如何学好web安全
2023-09-14 09:08:52 时间
web服务组件:
横向就是如图所示,纵向就是数据流;数据流说白了就是http协议。
举例:
1、如果在操作系统没有处理好,就产生了OS命令执行的安全问题;
2、如果在存储层的数据库中没有处理好,数据库的SQL解析引擎把这个“特殊数据”当做指令执行,就产生了SQL注入;
3、如果在web容器层如nginx中没有处理好,nginx把特殊数据当成指令执行时,就会产生远程溢出、DoS等各种安全问题;
4、如果在web开发框架或web应用层中没有处理好,把特殊数据当做指令执行时,可能就产生远程命令执行的安全问题;
5、如果在web前端层中没有处理好,浏览器的JS引擎把特殊数据当做执行执行时,就可能产生XSS跨站脚本的安全问题;
总结:
一切安全问题都体现在“输入输出”上,一切安全问题都存在“数据流”的整个过程中;
相关文章
- web安全之XSS基础-常见编码科普
- Web前端安全之iframe
- 关于 Web 安全,99% 的网站都忽略了这些
- Web安全之SQL注入攻击技巧与防范(转)
- [Web安全之实战] 跨站脚本攻击XSS
- 一道C语言安全编码题目
- Atitit 信息系统安全法 目录 1. 常见的安全保护目标1 2. WEB安全风险行为2 2.1. Injection2 2.2. Broker Authentication损坏的身份验证
- 零基础如何入门渗透and黑客「web安全」
- WEB漏洞攻防 - 文件上传漏洞 - 配和文件解析漏洞绕过安全检测突破文件上传漏洞
- 安全性能两手抓,华为云MySQL“非双一特性”助力企业业务稳定高效运行
- 【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | ActivityThread 后续分析 | Application 替换位置 )
- Java多线程有哪几种实现方式? Java中的类如何保证线程安全? 请说明ThreadLocal的用法和适用场景
- 阿里云标准-Nginx安全基线检查
- SharePoint 2013 中的SQL Server 安全
- 100集华为HCIE安全培训视频教材整理 | 带宽管理(一)
- 【源码教程案例】AI绘画与安全在未来主要方向有哪些?
- Web安全之综合渗透测试
- 网络安全技能竞赛之Web安全之综合渗透测试
- windows11安全中心怎么打开
- (2023版)零基础入门网络安全/Web安全,收藏这一篇就够了
- 入门安全测试?从渗透测试开始做起....
- 物联网安全——拒绝服务,检测方式:IPS签名
- 物联网安全——信息泄露 tenda某路由器信息泄露查找 固件信息泄露 检测方式:IPS签名(web页面敏感信息泄露,需要定制做签名)
- 分块传输编码在WEB安全中的应用——sql注入用,可以直接复用chunkSplitPostData还原
- 逃逸机器学习的安全检测——evadeML、malGAN、deep-pwning、foolbox、Gym-Malware,防御的话有Defense-GAN: Protecting Classifiers Against Adversarial Attacks Using Generative Models(生成式模型)
- 前端安全问题
- 零基础如何入门渗透and黑客「web安全」
- 私藏Web安全渗透技术如何从0学?