渗透笔记-WEB漏洞-必懂知识点

最新推荐文章于 2024-08-27 10:34:01 发布
最新推荐文章于 2024-08-27 10:34:01 发布
阅读量950 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44532761/article/details/120666065
版权
本文是小迪笔记v9,介绍了WEB安全方面的几个关键漏洞:SQL注入、目录遍历和文件上传。通过搭建PHPStudy和DVMA环境,阐述了这些漏洞的危害,并提供了简单的学习靶场搭建指南。了解SQL注入的原理,目录遍历的形成原因,以及文件上传漏洞可能导致的后果。
摘要由CSDN通过智能技术生成

小迪笔记 v9

简要的介绍WEB方面漏洞知识。
在这里插入图片描述
SQL注入漏洞-数据库操作危害
目录遍历漏洞-源码结构i漏洞危害
文件读取漏洞-源码内容获取危害
文件上传漏洞-WEB权限丢失危害

1.搭建学习靶场
首先学习搭建好phpstudy DVMA环境
启动
在这里插入图片描述
电脑浏览器访问 127.0.0.1 显示如下则成功安装。
在这里插入图片描述
配置Mysql环境变量

复制PHPStudy 下的目录:
F:\phpstudy_pro\Extensions\MySQL5.7.26\bin

添加环境变量
在这里插入图片描述
打开命令窗口

输入 mysql -u root -p

输入密码显示如下 配置成功

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
Web漏洞学习手册
谢公子的博客
10-10 1万+
本文是对Web中最常见漏洞的一个小结,既然是Web漏洞,那自然而然不能忽略了OWASP Top10了。最新版的OWASP Top10还是2017年公布的。如下: 注入 失效的身份认证 敏感信息泄露 XML 外部实体(XXE) 失效的访问控制 安全配置错误 跨站脚本(XSS) 不安全的反序列化 使用含有已知漏洞的组件 不足的日志记录和监控 详情:OWASP Top 10 2017...
B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解
m0_61530426的博客
07-18 963
B站小迪安全笔记
WEB漏洞-必懂知识点
硫酸超的博客
07-26 654
前言 讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明漏洞危害情况 每个漏洞危害情况不同 简要说明漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞 中危漏洞
十大常见web漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
08-27 1995
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致Web应用安全问题层出不穷。
11.web漏洞必懂知识点
博客地址 www.sec0nd.top
07-23 497
文章目录前言知识点简要说明以上漏洞危害情况简要说明以上漏洞等级划分简要说明以上漏洞重点内容简要说明以上漏洞形势问题案例演示SQL 注入漏洞-数据库操作危害目录遍历漏洞-源码结构泄漏危害文件读取漏洞-源码内容获取危害文件上传漏洞-WEB 权限丢失危害文件下载漏洞-补充演示拓展演示 前言 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发 现,如何利用将是本章节学习的重点内
web渗透基础知识
qq_52331099的博客
03-19 3123
服务器:24小时不关机不断网的电脑,上面搭建着某些服务(网站) 三大系统:window Linux MacOS windows对服务器性能要求高 开源:源码开放——任何人都可以修改代码 kali 、 Centos 、ubantu 比如安卓就是Linux 快照:把当前状态拍照,以便后边恢复原来的状态 win+R ->出来伪DOX,cmd命令行 出现盘符就是windows,盘符表示路径不同 Linux 路径是 / F:a/b/c 是windows系统 home/a/b/c 是Li..
关于web漏洞的基础
qq_44719709的博客
07-16 680
关于web漏洞的基础csrfcsrf攻击原理csrf形成原因csrf防护sql注入sql注入攻击原理sql注入形成原理sql语句的防范sql注入绕过方式sql注入常用函数xxs什么是xss攻击xss分类xss防护xss常用标签逻辑漏洞逻辑漏洞的形成原理逻辑漏洞的防护上传漏洞上传漏洞形成的原因上传漏洞的攻击原理防护措施上传绕过方式目录遍历和文件读取漏洞漏洞产生原因漏洞的防护文件包含漏洞文件包含漏洞原理文件包含漏洞的防护文件解析漏洞文件解析漏洞的原理文件解析漏洞的类型iis 6.0/iis 6.5 目录解析漏洞
《小迪网络安全笔记》 第十一节:WEB漏洞-必懂知识点
小陈的博客
08-20 1020
前言 本章节将讲解各种WEB层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 注:右边的漏洞比左边的漏洞更重要 一、简要知识 学习目的:CTF,SRC,红蓝对抗,实战等 1、简要说明以上漏洞危害情况 每个漏洞的危害都不一样,危害程度也有差距。 遇到的这个漏洞可能没用,也可能与目的有间接关系,要有耐心。 2、简要说明以上漏洞等级划分 (1)右边的属
2020小迪安全第十一天笔记-WEB漏洞基本知识
weixin_51566416的博客
03-04 4011
笔记来源视频:【小迪安全web安全渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 前言: 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 此图中右边漏洞是重点,但是左边的漏洞也要掌握 简要知识: ...
vulnhub靶机AI-Web2渗透笔记
liver100day的博客
07-24 2174
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.3 访问web网页(80端口)2.漏洞利用1 利用目录穿越(Directory Traversal)漏洞读取/etc/passwd2.利用暴力破解获取密码4 获得目标shell提权 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-2,357/ 渗透过程 1.信息收集 1..
web漏洞基础知识
超级无敌菜阿板的博客
06-28 301
web漏洞1.web基础1.1 http协议功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.web基础 1.1 h...
深入浅出带你学习WEB常见安全漏洞
A_991128a的博客
01-01 819
今天带来的是WEB常见漏洞的总结配合了一个比较简单的靶场,适合新手入门,有兴趣的小伙伴可以自己尝试搭建环境来做一下这些题目,如果喜欢本文,不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
渗透知识点
PPPig
03-05 1221
核心: 1.web安全 2.二进制安全(包括逆向工程和漏洞利用) 3.密码学知识   其他基础: 1.软件开发 2.数据库原理 3.编程语言 4.计算机取证分析和隐写术 5.网络协议及网络算法 6.算法与数据结构 7.研究开源工具的基本原理,懂得自制工具   Web安全: 1.注入类: SQL注入;XSS跨站脚本攻击;XXE;命令执行~命令注入(bash);
网络安全学习-WEB安全常见漏洞
m0_60571990的博客
10-27 2910
网络安全学习-WEB安全常见漏洞
渗透学习-基础web知识
fengjy1122的博客
06-07 736
渗透入门之web基础知识 1、web基础知识 1.1前端漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转 1.2后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解 2、url的格式 3、http常规请求方式 4、目前流行的网站架构 5、http的状态码 1xx Informational(信息性状态码) 接受的请求正在处理 2xx Success(成功状态码) 请求正常处理完毕 3xx Redirection(重定向) 需要进行附加操作以完成请求 4xx Client error(客
Web安全漏洞渗透测试
爱酷码的博客
04-22 599
课程介绍 重复理解web安全渗透测试的概念、流程;通过学习和训练可以自己进行完整的渗透测试。适用于希望在web安全渗透测试方面快速进步的同学,有计算机基础者更佳。 学习地址 百度:https://pan.baidu.com/s/1pCjMxpJkKZeeWqxrYLYFHQ ...
web基础漏洞总结
<XiaoHai>的博客
06-04 1944
web基础漏洞详解
WEB渗透之相关概念(笔记
SXXYNHHXX的博客
07-17 954
cdn全称是内容分发网络。其目的是让用户能够更快速的得到请求的数据。简单来讲,cdn就是用来加速的,他能让用户就近访问数据,这样就更更快的获取到需要的数据。举个例子,现在服务器在北京,深圳的用户想要获取服务器上的数据就需要跨越一个很远的距离,这显然就比北京的用户访问北京的服务器速度要慢。但是现在我们在深圳建立一个cdn服务器,上面缓存住一些数据,深圳用户访问时先访问这个cdn服务器,如果服务器上有用户请求的数据就可以直接返回,这样速度就大大的提升了。
常见的web漏洞及其防范
Mini_小仙女的博客
09-11 950
十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下,SQL注入的位置包括: (1)表单提交,主要是POST请求,也包括GET请求; (2)URL参数提交,主要
深度解析web渗透测试:框架、漏洞与对策
"这是一份关于web渗透测试的笔记,涵盖了渗透测试的框架与流程、...了解并掌握这些知识点对于web安全的维护和渗透测试的专业人士至关重要,能够帮助他们在实际工作中有效地发现和修复安全问题,保护网络环境的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值