Web安全知识体系
Senimo_
星河滚烫 人间理想。
展开
-
Web安全:CSRF跨站请求伪造攻击解析
Web安全:CSRF跨站请求伪造攻击解析CSRF漏洞简介CSRF攻击类型按请求类型按攻击方式CSRF漏洞利用场景针对CSRF防护方案添加中间环节验证用户请求合法性用户层面CSRF漏洞的检测CSRF 漏洞总结参考资料CSRF漏洞简介1. CSRF漏洞简介跨站请求伪造(Cross-site request forgery),通常缩写为CSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。OWASP于2007年将CSRF归类进 OWASP TOP10 的安全风险中。2. CS原创 2020-07-16 07:50:49 · 1129 阅读 · 0 评论 -
数据库概论实验二 SQL语句使用
数据库概论实验二 SQL语句使用使用create创建数据表语法实验使用create创建数据表语法CREATE TABLE table_name( column_name column_type [not null], column_name column_type [not null], ... [constraint])语法说明:table_name:数据表名,在一个数据库...原创 2020-04-12 12:24:19 · 1477 阅读 · 0 评论 -
Python 文件和异常《Python编程 从入门到实践》总结四
Python 文件和异常《Python编程 从入门到实践》总结四文件和异常从文件中读取数据写入文件异常存储数据文件和异常从文件中读取数据每当需要分析或修改存储在文件中的信息时,读取文件都很有用,对数据分析应用程序来说尤其如此。要使用文本文件中的信息,首先需要将信息读取到内存中。读取整个文件3.141592653589793238462643383279将以上内容保存为pi_d...原创 2020-04-08 18:23:09 · 253 阅读 · 0 评论 -
Python面向对象编程《Python编程 从入门到实践》总结三
Python面向对象编程《Python编程 从入门到实践》总结三类创建和使用类使用类和实例继承类面向对象编程是最有效的软件编写方式之一。根据类来创建对象被称实例化,可以使用类的实例。创建和使用类创建Dog类,这个类让Python知道如何创建表示小狗的对象。创建Dog类根据Dog类创建的每个实例都将存储名字和年龄。我们赋予了每条小狗蹲下sit()和打滚roll_over()的能力:...原创 2020-04-07 17:23:50 · 485 阅读 · 0 评论 -
Python 函数《Python编程 从入门到实践》总结二
Python函数《Python编程 从入门到实践》总结二函数定义函数传递实参返回值传递列表传递任意数量的实参将函数存储在模块中函数编写指南函数函数是带名字的代码块,用于完成具体工作,通过使用函数,程序的编写、阅读、测试和修复都将更容易定义函数使用关键字def告诉Python要定义一个函数,称为函数定义,函数名后的括号是必须的,定义以冒号结尾。在冒号后的所有缩进构成了函数体:def he...原创 2020-04-07 15:56:06 · 235 阅读 · 1 评论 -
Python基础语法《Python编程 从入门到实践》总结一
Python基础语法变量和简单数据类型变量字符串数字注释Python之禅列表列表修改、添加和删除元素组织列表操作列表变量和简单数据类型变量变量存储相关联的信息。命名规则变量名只能包含字母、数字和下划线,不能以数字打头;变量名不能包含空格,可以使用下划线分割单词;不能将Python关键字和函数名用作变量名;变量名应既简短又具有描述性;慎用小写字母l和大写字母O,因为会被误认...原创 2020-04-06 15:02:16 · 316 阅读 · 0 评论 -
SQL注入基本知识及常用函数
SQL注入基本知识及常用函数基本知识常用查询函数布尔盲注文件读取基本知识查库select schema_name from information_schema.schemata;查表select table_name from information_schema.tables where table_schema='数据库名'查列:select column_na...原创 2020-03-21 17:44:17 · 270 阅读 · 0 评论 -
信息收集之基础端口扫描《诸神之眼——Nmap网络安全审计技术揭秘》总结一
端口扫描 《诸神之眼——Nmap网络安全审计技术揭秘》总结手动端口扫描NmapNmap的基本操作活跃主机发现技术基于ARP协议的活跃主机发现技术基于ICMP协议的活跃主机发现技术基于TCP协议的活跃主机发现技术**基于UDP协议的活跃主机发现技术**手动端口扫描借助Telent、Netcat之类的端口连接工具进行人工的端口扫描root@kali:~# nc -vv 192.168.2.151...原创 2020-03-14 19:35:53 · 2424 阅读 · 1 评论 -
SQL注入 基础概述及相关知识
SQL注入 基础概述及相关知识SQL注入概述SQL注入攻击简介SQL注入攻击原理SQL注入攻击来源SQL注入攻击主要特点SQL注入攻击危害SQL注入攻击SQL注入攻击基础概述SQL注入威胁表达方式SQL注入典型攻击手段SQL攻击的种类划分按照注入点类型分类按照数据提交方式分类按照执行效果分类基于联合查询的注入MySQL注入常用函数SQL注入相关工具SQLMAPPangolin啊D注入工具Havij...原创 2019-10-25 19:11:48 · 956 阅读 · 0 评论 -
XSS跨站脚本攻击原理与常见的脚本及《XSS跨站脚本攻击剖析与防御》摘录总结
XSS跨站脚本攻击原理及常见的脚本XSS跨站脚本攻击的原理什么是XSS跨站脚本XSS跨站脚本攻击的类别XSS跨站脚本攻击的方式XSS跨站脚本攻击的防御XSS跨站脚本攻击的原理什么是XSS跨站脚本跨站脚本(Cross-Site Scripting,XSS)是一种经常出现子啊Web应用程序中的的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(...原创 2019-08-03 00:31:42 · 905 阅读 · 0 评论