Web安全
关注
分享
扫一扫
809341
Don't wait until the last second!
时不我待,只争朝夕!
展开
-
一些基本术语
一些基本术语前段时间Web安全荒废了,新年还是决定再拾起,从头好好开始黑客,骇客,红客,白帽子,黑帽子,灰帽子这些比较简单不再这里写了。 肉鸡:被黑客入侵后长期驻扎的计算机 抓鸡:利用漏洞,使用自动化方式获取肉鸡 漏洞:安全隐患,安全缺陷 一句话木马:通过向服务器提交一句简短代码,配合本地客户端实现webshell功能的木马。 跳板:黑客控制被自己入侵的电脑(肉鸡)来入侵别的服务...原创 2018-03-03 14:41:26 · 326 阅读 · 0 评论 -
详解IP地址
1.IP地址层次化:IP地址分为网络IP和主机IP。 2.ABCDE类IP: A类地址第一字节为网络ID,后三个字节为主机ID,范围是1.0.0.1—126.155.255.254; B类地址第一二字节为网络ID,后两个字节为主机ID,范围是128.0.0.1—191.255.255.254; C类地址前三个字节为网络ID,最后一个字节为主机ID,范围是192.0.0.1—...原创 2018-03-06 11:36:09 · 8368 阅读 · 1 评论 -
常见的Web应用的漏洞总结(原理、危害、防御)
一、 SQL注入(SQL Inject)[OWASP TOP1 2017]:二、 XSS(Cross-site Script)[OWASP TOP7 2017]三、 上传漏洞四、 文件解析漏洞五、 CSRF(Cross-Site Request Forgery)六、 DDos攻击 分布式拒绝服务(Distributed Denial of service Attack)...原创 2018-04-15 20:53:27 · 18655 阅读 · 2 评论 -
Web安全资料汇总
1.学习内容: (图片来自网络)2.书籍推荐:《JavaScript DOM编程艺术》,《Python 核心编程》,《SQL注入攻击防御》,《细说PHP》,《白帽子讲Web安全》,《Web前端黑客技术揭秘》,《Web安全深度剖析》,《XSS跨站脚本-攻击剖析与防御》,《代码审计》,《Web安全应用权威指南》,《图解TCP/IP》,《图解HTTP》3.相关网站:http:/...原创 2017-06-29 10:37:46 · 1923 阅读 · 0 评论