Web安全基础前置知识总结

最新推荐文章于 2024-07-29 09:22:32 发布
最新推荐文章于 2024-07-29 09:22:32 发布
阅读量316 收藏 1
点赞数
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44616206/article/details/122264654
版权

WEB应用环境架构分类

理解不同WEB应用组成角色功能架构:

开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等

  • 开发语言:asp,php,aspx,jsp,java,python,ruby,go,html,javascript等
  • 程序源码:根据开发语言分类;应用类型分类;开源CMS分类;开发框架分类等
  • 中间件容器:IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
  • 数据库类型:Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等
  • 服务器操作系统:Windows系列,Linux系列,Mac系列等
  • 第三方软件:phpmyadmin,vs-ftpd,VNC,ELK,Openssh等

WEB应用安全漏洞分类

SQL注入,文件安全,RCE执行,XSS跨站,CSRF/SSRF/CRLF,
反序列化,逻辑越权,未授权访问,XXE/XML,弱口令安全等

Web工作流程总结

参考链接

http请求响应数据包总结

参考链接

long_red
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全基础知识点汇总
bluemoon_0的博客
03-07 602
网络安全基础知识点汇总
网络安全知识总结
qq_56576082的博客
01-08 259
网络安全知识总结第三章
web安全】——web渗透的前缀知识
Demo不是emo的博客
12-30 1万+
学习web渗透必须要了解的前缀知识
一、web安全入门基础知识
热门推荐
weixin_45761101的博客
06-01 2万+
一、基础入门—概念名次 域名发现对应网安的意义? 一个网站的域名和他的子域名可能绑定于同一个IP地址,当我们进行漏洞扫描的时候他的主站没有找到漏洞那么我们就可以通过他子域名的网站绑定于同一个IP地址这个特点,对他的二级域名网站进行扫描,发现是否有漏洞,从而通过二级域名拿到主站的权限。 HOST文件和DNS有什么关系? 当我们进行IP地址解析的时候,我们电脑首先会通过本地host文件,去查找域名对应的IP地址。可以通过修改HOST文件当中的域名对应IP地址,例如让taobao.com对应的域名跳转到我们搭建的
web安全基础入门(一):web安全学习路线以及前置基础知识
T1ancat的博客
02-01 505
web安全入门的学习建议,根据本人的学习情况写下的学习路线,看自己个人情况以及目标岗位,来定义学习深度,岗位如果要求高,自然这些内容学习就要有一定的深度。
web安全前置知识之域名,CDN,常见漏洞
weixin_46425310的博客
06-11 354
什么是域名? 例如www.baidu.com等 域名在哪里注册? 阿里云,新浪云等 什么是二级域名,多级域名? www.baidu.com/baidu.com为顶级域名,news.baidu.com,tieba.baidu.com为二级域名,shehui.news.baidu.com为三级域名、多级域名 域名发现对于安全渗透有什么意义? 可以通过对二级域名,三级域名等的渗透拿下主站的后台(当多级域名和主域名返回ip一致时) 什么是DNS? 域名系统转换协议,实现域名和ip地址的相互转换 本地host与dns
关于WEB安全知识
weixin_42724176的博客
03-19 3255
第一章 客户端安全 2.1 同源策略 限制不同的document脚本对当前的document读取或者设置某些属性 端口,协议或者域名之一有一个不一样就会产生跨域问题 2.2 浏览器沙箱 浏览器利用沙箱技术,可以让不受网页信任的代码,JavaScript代码运行在一个收到限制的环境中,从而保护本地的桌面系统安全。 浏览器的多进程架构,将浏览器的各个功能分开,当一个进程崩溃时,也不会影响到其他的进...
3、前置知识pdf资料
10-15
在IT行业中,尤其是在JavaEE应用开发中,前置知识是构建高效、可维护的软件系统的基础。...掌握这些前置知识对于任何JavaEE开发者都至关重要,它们不仅有助于理解Web应用的工作原理,而且为高效开发提供了坚实的基础
PHP新手总结的PHP基础知识.doc
10-12
【PHP基础知识概述】 PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,尤其适合Web开发。本文档是针对PHP新手整理的基础知识,旨在帮助初学者快速入门。 ### 1. 引号的使用 在PHP中,有两种...
基础快速入门c#极简基础知识4
01-23
因此,尽管C#提供了许多高级特性,但了解并熟练掌握基本的自加和自减运算符是至关重要的,这将为你的编程旅程打下坚实的基础总结一下,C#中的自加和自减运算符有前后置之分,它们在处理变量值的改变时有所不同。...
我的java笔记.docx
06-30
通过这些基础知识的学习,初学者可以逐步构建起对Java编程的基本理解,并进一步深入学习面向对象、异常处理、集合框架、IO流、多线程等高级主题。持续练习和项目实践是巩固知识的关键,希望这份笔记能成为你学习Java...
Spring3.x知识总结
11-05
**Spring 3.x 知识总结** Spring框架是Java企业级应用开发的重要工具,Spring 3.x作为其一个版本,引入了许多改进和新特性,为开发者提供了更强大的功能和更好的可扩展性。以下是Spring 3.x的核心知识点概述: 1...
Web安全知识体系总结
zp的博客
02-09 1万+
一、了解web安全 我们平时开发一般注重功能技术,而忽略了安全架构,对于怎么开发出一个安全web项目,我认为有必要做一个学习与总结。 对于web安全,主要分为两大特性: ①私密性:数据不会被非法获取和利用,一般经过授权才可以访问。    ②可靠性:数据不会丢失、损坏、篡改。   对于安全问题,一般关注三个层面:①代码层面    ②架构层面   ③运维层面   二、常见的安全问题:...
Web安全需要哪些基础知识
jimmyleeee的专栏
10-25 5111
今天,有个朋友问我,如果要转入安全行业需要哪些知识,例如最流行的Web应用安全。 我想了一下列了一下内容: html, js, css, json, xml, url 字符编码主要就是ascii, iso-8859-1, utf-8, utf-16 操作系统(WIndwos、linux等)命令行编码,文件名规则, oracle, mysql的特殊字符编码规则 mime-type也比较重...
《“微软蓝屏”敲响警钟:网络安全与系统稳定何去何从》
2302_77186925的博客
07-24 1676
“微软蓝屏”事件暴露了网络安全哪些问题
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 1041
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-29 257
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
“微软蓝屏“事件暴露了网络安全哪些问题?
程序员-张师傅
07-23 909
微软蓝屏事件,尤其是2024年7月19日发生的全球性Windows系统崩溃事件,带来了多方面的深刻教训。
网络安全自学从入门到精通的制胜攻略!!!
2301_77160226的博客
07-27 180
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

long_red

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值