提供了编程的基础技术教程

zl程序教程

web安全总结

  • web开发前端安全问题总结

    web开发前端安全问题总结

    web开发前端安全问题总结 越来越多的人开始意识到,网站即软件,而且是一种新型的软件。这种 “互联网软件 “采用客户端 服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点 CSRF(Cross-site request forgery)跨站请求伪造即攻击者通过伪造请求攻击目标网站漏洞。CSRF漏洞检测:检测CSRF漏

    日期 2023-06-12 10:48:40     
  • 比较简单实用的WEB安全设置总结

    比较简单实用的WEB安全设置总结

    服务器方面1、首先是要NTFS格式,并减少user之类用户的权限,FAT32格式的磁盘没有权限设置,也就没有安全可言;2、其次是补丁要全,否则服务器中了木马,那什么都是白搭;3、接着是禁用危险的组建和服务项,这个比较难,如果是简单的应用还好说,如果服务器里跑着比较纠结的程序,很可能就会因为禁止了某些组件或服务导致无法运行,我对这个是比较头痛的,所以做安全还是有必要知道应用所涉及到的权限以及其他方

    日期 2023-06-12 10:48:40     
  • Web安全之CSRF漏洞整理总结

    Web安全之CSRF漏洞整理总结

    这两天整理和编写了csrf的靶场,顺便也复习了以前学习csrf的点,这里记录下学习的总结点。   0x01 关于CSRF 跨站请求伪造 CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站

    日期 2023-06-12 10:48:40     
  • Web安全之url跳转漏洞及bypass总结

    Web安全之url跳转漏洞及bypass总结

    0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 header头跳转 通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式的其中一种来跳转到目标URL。一方面,由于用户的输入会进入Meta,javascript,http头所以都可能发生相应上下文的漏洞,如xss等等,但是同时,即使只是对于URL跳转本身功能方面就存

    日期 2023-06-12 10:48:40     
  • WEB漏洞攻防 - SQL注入 - 安全测试思路总结

    WEB漏洞攻防 - SQL注入 - 安全测试思路总结

    SQL注入-安全测试思路总结 漏洞判定-黑盒&白盒 漏洞利用 参数类型 --> 符合闭合 数据库类型 --> payload攻击语句及攻击思路 数据提交方

    日期 2023-06-12 10:48:40     
  • 常见web安全攻防总结

    常见web安全攻防总结

    Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复推敲每个实现细节,安全无小事。 本文代码 Demo

    日期 2023-06-12 10:48:40     
  • WEB漏洞攻防 - SQL注入 - 安全测试思路总结

    WEB漏洞攻防 - SQL注入 - 安全测试思路总结

    SQL注入-安全测试思路总结 漏洞判定-黑盒&白盒 漏洞利用 参数类型 --> 符合闭合 数据库类型 --> payload攻击语句及攻击思路 数据提交方

    日期 2023-06-12 10:48:40     
  • 《WEB安全渗透测试》(34)记一次攻防演练之红队总结

    《WEB安全渗透测试》(34)记一次攻防演练之红队总结

    本次攻防演练不允许使用钓鱼、社工、无线等方式,要求从互联网侧发现安全隐患。 1.资产发现 资产发现很重要,我们可以借助资产测绘平台:https://fofa.info/、https://hunter.qianxin.com/、https://quake.360.cn/等。 以fofa为例,我们可以从以下几个方面搜索: domain="xxx.com

    日期 2023-06-12 10:48:40     
  • javaWeb安全漏洞修复总结

    javaWeb安全漏洞修复总结

    1 Web安全介绍1 2 SQL注入、盲注1 2.1 SQL注入、盲注概述 1 2.2 安全风险及原因 2 2.3 AppScan扫描建议 2 2.4 应用程序解决方案 4 3 会话标识未更新7 3.1 会话标识未更新概述 7 3.2 安全风险及原因分析 7 3.3 AppScan扫描建议 8 3.4 应用程序解决方案 8 4 已解密登录请求8 4.1 已解密登录请求概述 8 4.2 安全风险

    日期 2023-06-12 10:48:40     
  • Web安全总结摘录

    Web安全总结摘录

    借助刚才看到的文章,回顾一下常见的Web安全问题:XSS、CSRF、SQL注入漏洞。 一、XSS XSS (Cross Site Script),跨站脚本攻击,因为缩写和 CSS (Cascading Style Sheets) 重叠,所以只能叫 XSS。 XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可

    日期 2023-06-12 10:48:40     
  • web安全总结

    web安全总结

    一、XSS - 跨站脚本攻击   首先说下最常见的 XSS 漏洞,XSS (Cross Site Script),跨站脚本攻击,因为缩写和 CSS (Cascading Style Sheets) 重叠,所以只能叫 XSS。   XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息

    日期 2023-06-12 10:48:40