u012489903的博客

web安全-04WEB安全实战一、DVWA部署1、打造firefox渗透测试神奇2、部署web服务器环境3、部署web渗透测试环境DVWA二、暴力破解一、DVWA部署1、打造firefox渗透测试神奇firebughackbartamper dataproxy switcher2、部署web服务器环境下载phpstudy环境集成包直接部署。3、部署web渗透测试环境DVWA从github下载DVWA将DVWA-master.zip解压到phpstudy网站的WWW根目录。修

web安全-03web安全工具一、浏览器和浏览器拓展初级1、浏览器1.1、浏览器安全特性与设置1.2、开发者工具展示2、浏览器扩展2.1、如何获取插件2.2、firefox常用插件二、代理抓包分析工具1、代理工作原理工欲善其事必先利其器一、浏览器和浏览器拓展初级1、浏览器1.1、浏览器安全特性与设置不同浏览器安全特性存在差异，同一漏洞触发效果可能不同。漏洞测试常用浏览器的开发者工具、高级设置、隐身模式、查看源码(view-source:url)、查看DOM元素等功能。1.2、开发者工具展示

web安全-02web安全基础一、无处不在的安全问题1、钓鱼phishing2、篡改网页tampering3、暗链hidden hyperlinks4、webshell二、常见Web漏洞解析常见web漏洞分类1、XSS一、无处不在的安全问题web安全问题其实就是黑客利用各种web漏洞，实现钓鱼、篡改网页、挂暗链、植入webshell后门等目的。1、钓鱼phishing网络钓鱼”(Phishing)一词，是“Fishing”和“Phone”的综合体，由于早期的黑客起初是以电话作案，所以用“Ph”来取

web安全-01web基础一、简介1、什么是web2、web发展史2.1、web1.02.2、web2.03、web网页打开流程一、简介1、什么是webweb是world wide web万维网的缩写2、web发展史2.1、web1.0初期都是1.0，比如个人网站、门户网站，新浪，网易等，静态信息为主，不可添加修改。主要是人与服务器互动安全问题主要为针对服务器的SQL注入、文件包含、文件上传、挂马、暗链、命令执行等2.2、web2.0现在的万维网，比如csdn博客、百度贴吧等，可评论