web安全入门
关注
分享
扫一扫
Gr3enh4nd_懒人
这个作者很懒,什么都没留下…
展开
-
【3】web安全入门篇-渗透测试中常用的命令
1.linux命令渗透测试中常用的linux命令上面博客提到的基本都能满足需求2.cmd命令常用的cmd命令cmd命令和linux命令常用的对于web入门的萌新可以看看上面博客,多敲一敲用的时候查就行了3.powshellWindows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有...原创 2018-10-12 17:04:16 · 25089 阅读 · 0 评论 -
【1】web安全之入门篇---目的
1.目的出来实习安全服务也有2个月了,自己也是读信息安全专业的,而且学校渗透方向主要也是web安全,平时也下班也在挖src之类的,但是在工作和挖掘漏洞过程中发现自己的自己web安全知识学习不太系统,所以决定重新回过头学习一下系统知识,借此监督自己的学习进度,同时对自己学过的一些内容查询方面也会方便一些,博客内容大多为学习中的总结和走过的坑,如果这章节顺利学习并发表完,会考虑继续发表web安全进阶...原创 2018-10-09 23:43:39 · 808 阅读 · 1 评论 -
【2】web安全入门篇-了解web
1.什么是web百度百科会解是得很清楚,我在这里就不赘述了https://baike.baidu.com/item/Web/150564web运行结构2.一次完整的网页请求图示大致流程为1.浏览器输入url如www.baiduc.om2.域名解析获得该域名IP地址(DNS解析原理)3.与该域名建立TCP连接通过三次握手(三次握手原理)4.封装HTTP请求,向服务器发起HTTP...原创 2018-10-10 23:07:44 · 3021 阅读 · 0 评论 -
【4】web安全入门篇-web语言
0x01 html拖了几天没发,前几天感冒了没啥精力,进入主题吧。对于web安全,学习web语言肯定是必须的,不论是前段的H5和JS,还是后台的PHP,JSP,以及aps.net,我们不要求能开发出一个完整的系统,但是至少要做到能看懂代码。html 5 学习到什么程度呢?首先来了解下html是什么:超级文本标记语言是标准通用标记语言下的一个应用,也是一种规范,一种标准,它通过标记符号来标记要...原创 2018-11-02 20:16:12 · 949 阅读 · 0 评论 -
【6】web安全入门篇-sql注入
0x01 sql介绍通过对参数的污染,将恶意sql语句插入到数据库中执行的一种攻击方式。0x02 sql注入原理在进行数据库操作是,将sql语句与参数进行拼接,并放到数据库中执行。如下面一段php代码<?php/*...*/连接数据库操作省略$username = $_GET['username'];$password = $_GET['password'];$sql ...原创 2019-09-10 14:42:33 · 1815 阅读 · 0 评论 -
【5】web安全入门篇-MYSQL数据库
0x01 mysql介绍MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件MySQL是一种关系数据库管理系统,关系数据库将数据保存...原创 2018-11-20 15:41:20 · 482 阅读 · 0 评论 -
burpsuite双重代理
0x01 第一重burp和浏览器对应burpProxy->options浏览器0x02 第二重burp和ssr对应burpUser options -> Upstream Proxy Serversssr原创 2019-09-05 09:35:02 · 4188 阅读 · 0 评论