渗透安全从入门到精通
文章平均质量分 93
本系列文章将帮助读者从零开始,了解渗透测试和攻击的基本知识和技能,如漏洞扫描、密码破解、社会工程学、Web渗透测试和移动安全等。同时,还将深入探讨网络安全中的漏洞挖掘、渗透测试方法和策略,以及常见的攻击和防御技术,帮助读者逐步掌握渗透安全的技能和实践经验,成为一名优秀的渗透测试人员。
太白路认真的校长
这个作者很懒,什么都没留下…
展开
-
路由器HTTP劫持由入门到精通
HTTP劫持(HTTP hijacking)是一种恶意攻击方式,攻击者利用中间人的方式劫持HTTP通信过程,获取用户敏感信息,或者篡改服务器返回的数据,让用户误以为是合法的服务器返回的结果。路由器是一种网络设备,用于将本地网络和互联网连接起来,它也可以被攻击者用来进行HTTP劫持攻击。路由器在网络中的位置往往是比较靠前的,攻击者可以通过路由器对所有流经路由器的HTTP通信进行劫持和篡改。原创 2023-03-11 16:35:24 · 882 阅读 · 0 评论 -
Web安全系列:登录认证的基本原理从入门到精通
登录认证在Web应用程序安全中扮演着重要的角色,它可以帮助保护用户数据和应用程序免受未经授权的访问和攻击。然而,常常存在着各种绕过登录认证的漏洞和攻击方法,如暴力破解、CSRF攻击、会话劫持和漏洞利用等。在本文中,我们将以DVWA(Damn Vulnerable Web Application)作为示例来讲述登录认证原理及绕过方法。原创 2023-02-26 15:50:46 · 1266 阅读 · 0 评论 -
Web安全系列:文件上传漏洞从入门到精通
文件上传漏洞简介文件上传漏洞(File Upload Vulnerability)是一种常见的 Web 应用程序漏洞,通常存在于需要用户上传文件的应用程序中,如论坛、电子商务网站、博客、社交网站等。攻击者可以通过该漏洞上传恶意文件到服务器,从而执行各种攻击操作,如执行命令、窃取敏感数据、植入后门等。文件上传漏洞通常发生的原因多是服务器未正确验证上传文件类型、大小、路径等参数等,攻击者可以利用这些漏洞绕过服务器的限制,上传恶意文件或脚本到服务器。原创 2023-02-27 22:50:50 · 482 阅读 · 0 评论 -
Web安全系列:CSRF安全从入门到精通
Cross-Site Request Forgery (CSRF) 是一种网络安全攻击,攻击者通过诱骗用户点击恶意链接或访问恶意网站,伪造用户请求,实现对用户账号的非法操作。具体来说这种网络攻击可以盗取用户身份、修改用户数据、执行恶意操作等攻击,如发送恶意邮件、购买商品、提现等操作,从而造成用户的损失。尽管随着Web应用程序的安全意识和防御技术的提升,CSRF攻击的形式和手段在不断变化和演进,但是它仍然是一个常见的安全威胁。原创 2023-02-25 14:43:21 · 488 阅读 · 0 评论