WEB安全扫盲公开课---学习笔记(一)

最新推荐文章于 2023-03-31 11:08:48 发布
最新推荐文章于 2023-03-31 11:08:48 发布
阅读量1.1k 收藏 5
点赞数 2
分类专栏: 安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxcsdn666/article/details/98730322
版权

观看链接https://www.bugbank.cn/live/websm?tdsourcetag=s_pcqq_aiomsg

第1讲

http常见的请求方法:GET  POST  PUT  COPY  DELETE   OPTIONS
http状态码
web安全五层模型

第2讲

网络拓扑图

第3讲

phpstudy

python

第4 讲

OWASP TOP 10

http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.3.pdf

UNION sql注入

常用十大sql报错函数

SQL盲注

二次注入

第5讲(复习)

第6讲

xss存储型

xss反射型

第7讲

DOM XSS

Location对象

jsonP

Crossdomainxml

关于xss的几个小技巧(payload)

CSRF(跨站请求伪造)

1.验证码

2.验证Refer

3.Token

4.设置跨域权限

第8讲(SSRF)

该漏洞的危害

经常出现在哪里

安全狗

第9讲(远程代码执行)

示例函数array_udiff_uasssoc()

assert()

总结:开发过程尽量不要使用危险函数

第10讲:上传漏洞

文件上传

第11讲(简单查询)

MySQL学习

SQL语法(菜鸟教程)


去重查询:SELECT DISTINCT 字段名(可以有多个) from XXXX

<
最低0.47元/天 解锁文章
GitHub热门开源项目-2024版
生活在别处
07-15 2090
前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽…互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识。各取所需,高效学习。
数据分析思维扫盲
热门推荐
weixin_43320465的博客
01-14 1万+
知识来源:接地气学堂1 前言 行文之初衷,建立知识树,因而不易速读,请君悉知。宜为工具书,按索引取之。独学而无友,必孤陋寡闻,请君赐教,不吝感激。循序图之, 数据分析介绍前言、基本认识1. 数据分析定义2. 需求层的工作概述3.数据层工作概述4.分析层工作概述5.输出层工作概述7.技术与能力其他概念数据赋能数据产品二.数据分析可以解决问题类型:1.“是多少”问题的解决思路2.“是什么”问题的解决方法3.“为什么”问题的解决方法4.“会怎样”问题的解决方法5.属于“怎么做”的方法总结三.数据分析思路如何
Web安全实践复习V2.0.pdf
01-17
中科大软院web安全实践课程复习资料 根据郭老师知乎和网课以及面向csdn总结的知识点 仅供参考
WEB安全扫盲公开课---学习笔记()
舞指如歌~的博客
09-06 187
第16讲 0x01.AWVS简介、简单扫描—HTTP Editor模块介绍 AWVS通过网络爬虫来测试网站安全 0x02.AWVS的web服务器发现 0x03.AWVS爬虫模块的使用 0x04.AWVS-FUZZ模块的使用 主要用于爆破,目录的扫描 0x05.AWVS-Http Sniffer模块的使用 0x06.AWVS subdomain scanner的使用 详细教程h...
【网络安全】计算机网络安全公开课笔记整理(三)
03-09 187
第三集 公开密钥密码学 引入:传统的对称加密,是基于密钥的,密钥旦公开,就毫无安全可言了。 问题:上讲讲过是密钥分配问题和数字签名问题。 解决:公钥加密算法【使用两个密钥。不对称:加密密钥不能解密。利用的是数论的理论】 PS:对称加密和不对称加密是相互补充,而不是替代,因为对称加密代价较高,慢。 、起源 斯坦福大学教授Diffie和Hellman提出。他们给出体系的同时...
Web安全复习资料
姜守威的博客
06-15 937
黑客: 源自英文hacker,曾指热心于计算机技术、水平高超的计算机专家,尤其是程序设计人员.现在逐渐区分为白帽子、灰帽子、黑帽子等。白客(白帽子)是正面的黑客。白客检测到系统漏洞后,不会恶意利用漏洞、窃取系统数据,而是公布漏洞,提醒网站管理员及时修复,防止网站系统被其他人(如黑帽子)攻击。 灰客(灰帽子)与白帽子相似。灰客擅长攻击技术,精通攻击与防御,但不轻易造成破坏。通常灰客将黑客行为作为种业余爱好来做,希望通过黑客行为来警告系统管理员网络或系统存在漏洞,以达到警示别人的目的。 与白帽子相对的就是黑帽
web安全问题备忘录
weixin_30739595的博客
11-23 84
1.安全测试工具Burp Suite使用方法 1.1 在官网下载社区版本并安装 1.2 其中些简单的使用方法 设置代理的端口,8088 2.浏览器代理设置 3.在浏览器中启用代理设置,选择127.0.0.1:8088 打开拦截开关 这样,当浏览器访问的时候,就会被Burp Suite捕获了。 可以修改Params并选择...
微信小程序学习指南
weixin_30446197的博客
12-13 3680
作者:初雪链接:https://www.zhihu.com/question/50907897/answer/128494332来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 微信小程序正式公测, 张小龙全面阐述小程序,定档1月9日上线(附90分钟演讲全文) ... 前言:新人第坑,跳坑指南:修改后,必须保存;ctrl+S; 1:官方工具:http...
GitHub 项目精选(2022.5.18更新)
u012199290的博客
05-18 1万+
写在前面 看到这个项目的同好们如果有推荐的 Github 项目或是觉得有用、有趣的网站等都可以发起 issue 或 PR。 友情链接: ruanyf / weekly GrowingGit / GitHub-Chinese-Top-Charts 有趣项目 chrislgarry / Apollo-11 阿波罗 11 号。 YunYouJun / air-conditioner ❄️ 云空调,便携小空调,为你的夏日带去清凉! 网站: https://ac.yunyoujun.cn/ 类似网.
Web全栈架构师系列公开课教程
weixin_33800463的博客
05-25 233
目录* _+ Q1 J-~0 [7 P- Z├─web全栈试听课:vue源码解读 (九期Web全栈正式课).flv├─【Web全栈架构师】Koa2源码解读4 L' F. u9 t; x6 B│├─Koa2源码实现 - 讲义.pdf│├─Koa2源码解读.flv│├─node-test.zip├─【Web全栈架构师】React16虚拟dom原理剖析1 ?; m6 [$ k4 H! J2...
Web安全技术】期末复习知识点整理
gardenia的博客
03-13 1130
web安全技术期末复习
WEB3.0 扫盲
富贵的博客
05-31 3169
随着Web 3.0的发展和区块链等技术的成熟,互联网将发生变化,商业也将随之发展。Web 3.0(也称为Web3)提供了更好的安全性,并将透明度和责任置于首位。 随着从静态Web 1.0向交互式和动态Web 2.0的过渡,企业能够通过进入全球市场而增长和创新。然而,为了了解互联网在Web 3.0中的发展方向,重要的是了解它是如何发展到今天的水平的。 web历史记录 蒂姆·伯纳斯·李(TimBerners-Lee)于1990年建立了第web服务器,并创建了万维网。当时,互联网社区仅限于政府和军事研究人员以
Web公开课】利用数据可视化-让死板的数据会跳舞
qq_38914065的博客
05-24 377
课程介绍 随着商业及其相关需求的发展,数据成为越来越重要的元素之!当今的我们都深处信息的海洋之中,流行行业每天产生数据都是千万级别,我们要掌握这堆数据所包含的意义,那就要用到数据可视化。数据可视化是种能够把海量数据,通过图形化方式传递出来,让用户更加快速精准的理解数据所要呈现的内容。掌握数据可视化相关技能,是我们前端开发人员所必备的,特开设本次免费公开课!欢迎大家报名来约! 学习
Web网络安全知识扫盲
luqi5的博客
01-22 241
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 Web网络安全基础知识扫盲 提示:以下是本篇文章正文内容 、pandas是什么? 示例:pandas 是基于NumPy 的种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as pl
web前端公开课视频
weixin_30634661的博客
12-29 119
1.http://i.youku.com/u/UMzQyOTE1MzE4OA==?spm=a2h0k.8191405.0.0&qq-pf-to=pcqq.c2c 转载于:https://www.cnblogs.com/yangchunlong/p/8143959.html
Web安全知识
RheaWang的博客
07-25 1229
1. CRSF(跨站脚本伪造) 主要过程就是,用户登录A网站,通过验证产生cookie,在未登出A网站的情况下去访问危险,B网站,发出条恶意的请求,浏览器发起会话的过程中发送本地保存的cookie到网站A,导致用户信息被盗用。 防范措施: 验证码:应用程序和用户进行交互过程中,特别是账户交易这种核心步骤,强制用户输入验证码,才能完成最终请求 ; Referer Che
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2128
做渗透测试的个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
web前端开发扫盲 - 转载系列3
jasonxia_12的专栏
04-08 1182
前端开发知识扫盲系列 - 3
Web安全公开课-XSS-前端基础
r_deku的博客
03-02 245
这节课分两个部分讲:1.HTML概述 2. javascript概述 什么是HTML呢? HTML是种超文本标记语言,英文名字叫 HyperText Markup Language。 超级文本标记语言是—种规范,也是种标准,它通过标记符号来标 记要显示的网页中的各个部分。 HTML的特点: html文件是个文本文件;其后缀名.html或者.xhtml。 html可以直接由浏览器执行 。 这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值