Web安全基础
关注
分享
扫一扫
Slash · Young
思科网络技术、Linux技术分享
展开
-
Web安全1.2:LAMP、LNMP环境搭建(Kali、宝塔、phpstudy)+wordpress站点搭建
一、KALI2.0+LAMP环境搭建(手工搭建)首先我们需要知道什么是LAMPL:系统:LinuxA:Web容器:ApacheM:数据库:MysqlP:脚本语言:PHP它是我们运行网站所需要的环境启动apache:service apache2 start...原创 2019-04-12 21:52:24 · 5903 阅读 · 0 评论 -
Web安全1.4:溯源、部分Linux命令:
文章目录Web安全1.4:溯源、部分Linux命令:1、溯源:(1)top 命令:(2)netstat命令:2、相关Linux命令:Web安全1.4:溯源、部分Linux命令:说明:本实验环境采用的 Linux 为 Redhat 版本,但有些命令并不是此版本的,只要了解思路即可。1、溯源:溯源直接可以翻译为寻找上游,我们可以理解为寻求根源。由于这里说的是网络安全,因此我们可以这样来理解,...原创 2019-04-15 21:36:46 · 3502 阅读 · 0 评论 -
Web安全1.1:Kali安装,VMware Tools安装:
一、Kali安装:原创 2019-04-12 21:45:57 · 407 阅读 · 0 评论 -
Web安全1.3:Arachni扫描器安装、Burpsuit激活及https证书的导入
WEB安全3:Arachni扫描器安装、Burpsuit激活及https证书的导入一、Arachni 扫描器安装:首先附上扫描器地址:AWVS原创 2019-04-15 16:26:41 · 1894 阅读 · 2 评论 -
Web安全2.1:前端开发基础(HTML、CSS、JavaScript)
文章目录Web安全2.1:前端开发基础(HTML、CSS、JavaScript)1、HTML:2、CSS:3、JavaScript:Web安全2.1:前端开发基础(HTML、CSS、JavaScript)通俗的讲:Web前端指的就是我们用浏览器看到的那部分内容,浏览器展示这些内容,用到了这3个东西:HTML、CSS、JavaScript1、HTML:HTML是Hyper Text Mark...原创 2019-04-17 11:34:37 · 340 阅读 · 0 评论 -
Web安全2.2:Web工作流程、HTTP协议(GET、POST请求)
文章目录Web安全2.2:Web工作流程、HTTP协议(GET、POST请求)一、Web工作流程:DNS解析:二、HTTP协议:1、URL:2、HTTP的请求(GET):3、HTTP的响应:4、HTTP的请求(POST):5、GET、POST对比:5、使用Burp修改HTTP请求:6、使用Burp修改HTTP回复:Web安全2.2:Web工作流程、HTTP协议(GET、POST请求)一、Web...原创 2019-04-17 22:26:19 · 721 阅读 · 1 评论 -
Web安全2.3:CSP安全策略、Cookie、Session、同源策略、HTML DOM树
文章目录Web安全2.3:CSP安全策略:一、CSP:1、CSP的部分命令:2、策略控制:(1)首先我们先把meta标签注释掉,如下:(2)我们这次只注释掉header:(3)两段CSP代码都不注释:3、CSP完整命令:二、Cookie安全:三、Session:Web安全2.3:CSP安全策略:一、CSP:浏览器是XSS等前端攻击的战场,有些浏览器附带一些安全策略,包含自带的XSS过滤、同源...原创 2019-04-19 16:23:12 · 3046 阅读 · 0 评论