web安全
关注
分享
扫一扫
web安全知识
7TribeZ
我最缺的就是时间
展开
-
《web安全入门》(十四)命令注入解释
原创 2021-01-22 00:14:41 · 162 阅读 · 0 评论 -
《web安全入门》(十三)SQL注入
原创 2021-01-21 19:34:45 · 97 阅读 · 0 评论 -
《web安全入门》(十二)URL跳转
原创 2021-01-21 15:29:20 · 206 阅读 · 0 评论 -
《web安全入门》(十一)点击劫持
原创 2021-01-21 15:15:31 · 96 阅读 · 0 评论 -
《web安全入门》(十)CSRF
•CSRF,全称Cross-site request forgery ,即跨站请求伪造:指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。...原创 2021-01-21 14:54:45 · 112 阅读 · 0 评论 -
《web安全入门》(九)XSS
存储型xss和反射型xss的区别存储型xss分为两步,黑客先想数据库写入xss脚本内容,然后用户从数据库读取xss脚本内容。反射型xss直接从url中提取出xss内容。...原创 2021-01-21 14:31:11 · 269 阅读 · 1 评论 -
《web安全入门》(八)常见的安全事件
webshell 相当于web传送门,能够随时随地回到被入侵的网站,相当于上传一个“后门”原创 2021-01-21 11:13:51 · 391 阅读 · 0 评论 -
《web安全入门》(七)后端开发基础PHP
原创 2021-01-20 21:28:44 · 101 阅读 · 0 评论 -
《web安全入门》(六)后端开发基础SQL
原创 2021-01-20 20:56:14 · 103 阅读 · 0 评论 -
《web安全入门》(五)Web服务端环境
原创 2021-01-20 17:22:07 · 102 阅读 · 0 评论 -
《web安全入门》(四)前端开发基础Javascript
原创 2021-01-20 15:33:12 · 99 阅读 · 0 评论 -
《web安全入门》(三)前端开发基础HTML
原创 2021-01-19 23:50:36 · 104 阅读 · 0 评论 -
《web安全入门》(二)Web通信
了解http状态码的具体含义network ->doc-> 请求头 响应头DNS查询的时间是10us原创 2021-01-19 23:35:35 · 135 阅读 · 0 评论 -
《web安全入门》(一)Web介绍
实例访问网站,浏览器收到网址后首先进行DNS解析DNS服务器处理完返回对应的ip地址这是浏览器才能找到web服务器浏览器找到web服务器后需要通过http协议进行通信服务器处理完返回一个http响应...原创 2021-01-19 23:10:39 · 329 阅读 · 0 评论 -
Web 安全渗透方面的学习路线
Web安全工程师Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等); 3周...转载 2019-04-25 20:20:10 · 1209 阅读 · 0 评论