学习记录:Web安全基础
关注
分享
扫一扫
文章平均质量分 95
Web安全初步学习
永别了,赛艾斯滴恩
一个菜 dog。受不了喽,不过值得高兴的是终于搭建了属于自己的 blog。
展开
-
《Web安全基础》09. WAF 绕过
基本概念(DoS 与 DDos,CC 攻击,扫描绕过方式)、WAF 绕过(信息收集、漏洞发现、权限控制、漏洞利用)。原创 2023-09-23 22:26:02 · 530 阅读 · 0 评论 -
《Web安全基础》08. 漏洞发现
漏洞发现(操作系统、WEB 应用、APP 应用、API 接口与系统端口)原创 2023-09-21 09:29:08 · 191 阅读 · 0 评论 -
《Web安全基础》07. 反序列化漏洞
序列化&反序列化、反序列化漏洞、POP 链、PHP 魔术方法、Java 反射机制。原创 2023-09-14 15:58:10 · 574 阅读 · 0 评论 -
《Web安全基础》06. 逻辑漏洞&越权
逻辑漏洞、逻辑越权、修复防御方案、相关问题、相关资源。原创 2023-09-12 17:02:23 · 259 阅读 · 0 评论 -
《Web安全基础》05. XSS · CSRF · SSRF · RCE · XXE
XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SSRF(服务器端请求伪造)、RCE(远程命令/代码执行)、XXE(XML 外部实体注入)。原创 2023-09-07 19:03:14 · 634 阅读 · 0 评论 -
- 《Web安全基础》04. 文件操作安全
文件上传漏洞、文件包含漏洞、文件下载漏洞、文件读取漏洞。原创 2023-09-07 18:49:06 · 671 阅读 · 0 评论 -
- 《Web安全基础》03. SQL 注入
MySQL 注入、注入方法(类型方法明确,盲注,编码,二次注入,DNSlog 注入,堆叠注入)、WAF 绕过、其他数据库注入。原创 2023-08-03 08:30:06 · 1244 阅读 · 0 评论 -
《Web安全基础》02. 信息收集
CDN 绕过(判断是否有 CDN 服务,常见绕过方法)、网站架构、WAF、APP 及其他资产、资产监控。原创 2023-07-11 19:20:25 · 1251 阅读 · 0 评论 -
- 《Web安全基础》01. 基础知识
概念名词、数据包、网站搭建介绍、Web 源码、数据库拓展、操作系统拓展、第三方拓展、密码算法、Web 漏洞。原创 2023-05-26 11:18:55 · 1278 阅读 · 0 评论