web安全方向

最新推荐文章于 2024-05-29 22:41:01 发布
最新推荐文章于 2024-05-29 22:41:01 发布
阅读量1k 收藏 2
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohua_de/article/details/77799013
版权

安全关注点转移,从最开始的服务器安全,如缓冲区溢出,CGI解析缺陷,纯web层面的sql注入的,到客户端安全如XSS跨站脚本,CSRFf跨站请求伪造等。


前端安全主要有三类,xss,csrf,界面操作劫持,从xss到csrf再到界面操作劫持,越往后社会工程学,成分越浓厚.


XSS

跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。


CSRF

 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF

iihacker_cat
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全学习笔记
qq_40911864的博客
02-26 4652
web安全学习笔记 基础入门——基础概念 域名 什么是域名? 比如www.baidu.com,这就是一个域名,简单来说就是ip不好记,所以有了域名来方便记忆。通俗地讲,域名就是用户访问你的网站所使用的网址,相当于你家的通信地址,能够使访客方便快捷地访问你的网站 域名在哪里注册 域名注册建议大家去大的域名注册商,比如“腾讯云”和“阿里云”,因为大的域名服务商不管是安全还是服务上都有所保证。 域名注册是Internet中用于解决地址对应问题的一种方法。根据中国互联网络域名管理办法,域名注册服务机
Web安全基本概念
weixin_43994244的博客
03-04 7239
域名 什么是域名? 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 例:www.baidu.com DNS 什么是 DNS? 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过2
什么是web安全 web安全主要分为几个部分 _web安全包括哪些方面(1)
2401_84254530的博客
05-04 872
web安全主要就是在上网用户访问互联网时,保证信息的保密性、完整性、真实性。web安全常见的攻击手段有:SQL注入、XSS跨站脚本、文件包含文件上传、网页挂马等。
CTF Web方向考点总结
热门推荐
qq_41513009的博客
09-20 1万+
ctf web考点总结
web安全主要包括哪些方面的安全
LuHai3005151872的博客
10-20 5475
web安全主要包括哪些方面的安全web安全主要分为保护服务器及其数据的安全、保护服务器和用户之间传递的信息的安全、保护web应用客户端及其环境安全这三个方面。 web安全介绍 Web应用安全问题本质上源于软件质量问题。但Web应用相较传统的软件,具有其独特性。 Web应用往往是某个机构所独有的应用,对其存在的漏洞,已知的通用漏洞签名缺乏有效性;需要频繁地变更以满足业务目标,从而使得很难维持有序的开发周期;需要全面考虑客户端与服务端的复杂交互场景,而往往很多开发者没有很好地理解业务流程;人们通常认为Web.
WEB安全知识体系
最新发布
weixin_51552620的博客
05-29 1522
web安全所需的基本理论知识
Web方向学习路线(信息安全
天天学安全专属博客
01-15 5454
Web学习方向
CTF web安全45天入门学习路线
b1ackc4t的博客
01-23 7818
前言 因为最近在准备开发CTF学习平台,先做一个学习路线的整理,顺便也是对想学web的学弟学妹的一些建议。 学习路线 初期 刚刚走进大学,入了web安全的坑,面对诸多漏洞必然是迷茫的,这时的首要任务就是打好网站开发的基础,曾有伟人说过-“自己不会做网站,何谈去找网站的漏洞”,在学习漏洞前,了解基本网站架构、基础网站开发原理,基础的前后端知识,能够让你之后的漏洞学习畅通无阻。 html+css+js(2-3天) 前端三要素 html、css、js是被浏览器解析的代码,是构成静态页面的基础。也是前端漏洞如xss
web安全之信息收集
天天学安全专属博客
10-26 3828
web安全之信息收集,包括网络拓扑信息,网站IP信息,域名信息,其中域名信息包括指纹识别,备案信息等 同时包括证书检测和CDN检测等,以及前后端框架检测,语言判断,操作系统判断,社会工程学等
安全方向就业前景
m0_52051132的博客
03-26 9739
安全方向人才招聘 文章目录安全方向人才招聘前言安全人员基本技能web安全工程师web安全研发工程师安全运维工程师安全测试工程师Windows逆向工程师Android安全工程师系统研发工程师安全产品运营员风控安全工程师安全服务工程师(乙方)技术支持工程师(乙方) 前言 21世纪是信息化时代,我们的生活越来越离不开网络,但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生,网络安全越来越被重视。但是由于我国网络安全起步晚,所以现在网络安全工程师十分
Web安全渗透工程师学习攻略
08-10
Web安全渗透工程师学习攻略 在学习 Web 安全渗透工程师时,需要掌握的知识点非常广泛,以下是学习路线的详细介绍: 0x00 前言 学习 Web 安全渗透工程师需要系统的培训和实践,而不是简单地自学。学习 Web 安全方向...
web安全学习技能树.zip
06-02
学习web安全的技能树,详细展示了想要学习web安全方面所需要掌握的知识点和学习方向,以及想要学写web安全过程中需要了解和掌握的一些好用,高效的一些软件、插件,让学习能够事半功倍。
论文:我阅读的与网络黑客攻击,模糊测试等有关的学术论文和文章。阅读过的Web安全方向,模糊测试方向的一些论文与阅读笔记
02-01
最近阅读了学术论文,有关Web安全性/模糊性的文章等,以及一些由我本人撰写或从其他来源摘录的阅读笔记。 目录 推荐会议 会议 全名 dblp链接 CCS ACM计算机和通信安全会议 Usenix USENIX安全研讨会 标普 IEEE...
白帽子讲WEB安全
06-15
web渗透-白帽子讲Web安全pdf-吴(全本) 信息安全web方向必学内容之一 文字清晰
web应用安全与加速课程讲义.pdf
08-29
在本讲义中,我们将深入探讨HTTP 1.1协议的基础知识,理解HTTP报文的结构和流程,以及它们在Web安全和性能优化中的作用。 **HTTP 1.1协议** HTTP 1.1是目前广泛使用的互联网通信协议,它定义了客户端(如浏览器)...
burpsuite 安装和使用
nethm的专栏
09-16 1万+
burpsuite 安装 第一步:下载安装JDK  我安装的版本是jdk1.8.0_131,可以自行百度。 第二步:配置JAVA环境 1. 桌面-计算机-属性-高级系统设置-环境变量-系统变量  添加:JAVA_HOME C:\Program Files\Java\jdk1.8.0_131 编辑:Path ,在最前面新增 C:\Program Fi
firefox 搭配burpsuite
nethm的专栏
09-16 6699
BurpSuite 抓包的工作原理就是把作为一个代理,所以如果浏览器配置了代理,让网络走Burpsuite建立的网络,这样Burpsuite就可以抓到所有的包了。 1 设置firefox代理 选项--高级--网络--连接--设置 默认的不使用代理包括localhost和127.0.0.1 需要把他们去掉不然本地的包就抓不到了。 8080
关于Burp Suite Intruder 的四种攻击方式
nethm的专栏
05-12 4149
以下面这一段参数为例,被§§包围的部分为需要破解的部分:user=§ss§&password=§zxcv§&imageField.x=17&imageField.y=1 (1) (2) ---------------------------------------------------------- payload1 = [admin,...
网络安全web方向学习路线
05-07
5. 熟悉常用的Web安全框架和安全机制,例如OAuth2.0、OpenID Connect等; 6. 学习安全审计和日志分析技术,如SIEM系统、ELK技术栈等; 7. 实践Web漏洞利用和渗透测试,例如搭建漏洞靶场进行实践、参加相关CTF比赛等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值