Web安全

web安全day44:进阶,使用Nmap+Wireshark理解端口扫描

目录端口扫描SYN半连接扫描TCP全连接扫描隐蔽扫描Null扫描Xmas扫描FIN扫描本文使用Nmap和Wireshark进行网络端口扫描的实验和原理探究。端口扫描端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。nmap支持端口扫描,所有的扫描选项都是以-s形式出现的。我们的基础网络拓扑为kali:192.168.1
信封同学·2025-05-26 20:59

Python CSRF(跨站请求伪造)防御机制

```htmlPythonCSRF(跨站请求伪造)防御机制PythonCSRF(跨站请求伪造)防御机制CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种常见的Web安全漏洞
代码编译成功,但我不开心Qa·2025-05-26 17:08

Web安全技术体系

3.1Web基础技术3.1.1Web组成与开发基础前端技术栈HTML/CSS基础(表单、DOM结构、响应式设计)JavaScript核心功能(事件处理、AJAX通信、Cookie操作)动态网站搭建PHP基础语法与框架(如Laravel、ThinkPHP)本地环境配置(Pip/Study、XAMPP集成工具)3.1.2HTTP协议与通信安全HTTP请求/响应结构(Header、Body、状态码)HT
Alfadi联盟 萧瑶·2025-05-25 17:31

Web安全与漏洞挖掘

WEB-01:Web安全基础概览(一)核心概念:OWASPTop10:2023年最新风险包括注入漏洞、身份认证失效、敏感数据泄露等。
Alfadi联盟 萧瑶·2025-05-24 06:40

一、web安全基础入门

1、Windows命令文件和目录操作dir:列出当前目录下的文件和子目录。cd:切换目录,例如cdC:\Users切换到C盘的Users目录。md或mkdir:创建新目录,如mdtestdir。rd或rmdir:删除空目录,例如rdtestdir。copy:复制文件,如copysource.txtdestination.txt。move:移动文件或重命名,moveoldname.txtnewnam
midsummer_woo·2025-05-23 10:24

后端领域爬虫的数据加密与安全传输

后端领域爬虫的数据加密与安全传输关键词:爬虫技术、数据加密、安全传输、HTTPS、AES、RSA、Web安全摘要:本文深入探讨后端爬虫技术中的数据加密与安全传输机制。
后端开发笔记·2025-05-22 03:37

《Python星球日记》第34天:Web 安全基础

——屈原《离骚》创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder)专栏:《Python星球日记》,限时特价订阅中ing目录一、常见Web安全问题1.SQL注入攻击示例:易受攻击的代码防范
Code_流苏·2025-05-20 21:46

关于 Web安全:1. Web 安全基础知识

一、HTTP/HTTPS协议详解1.HTTP协议基础什么是HTTP?HTTP(HyperTextTransferProtocol)是互联网中浏览器和服务器之间传输数据的协议,基于请求-响应模式。它是一个无状态协议,意思是每次请求都是独立的,服务器不会记住之前的请求状态。HTTP工作模式客户端(浏览器、爬虫等)发起请求服务器接收请求,处理后返回响应双方通过TCP连接(通常是80端口)进行通信2.HT
shenyan~·2025-05-20 20:13

线程和进程的区别?

一个进程至少一个线程每个进程都有独立的内存地址空间;系统不会为线程分配内存,线程组之间只能共享所属进程的资源程序之间的切换会有较大的开销;线程之间切换的开销小【Java面试题与答案】整理推荐基础与语法集合网络编程并发编程Web
ConstXiong·2025-05-19 16:39

Web安全渗透测试基础知识之SQL注入篇

一、SQL注入基础理论1.1什么是SQL注入SQL注入是一种常见的Web安全问题,攻击者通过在Web应用程序的输入字段中插入恶意的SQL语句,改变原本SQL查询的逻辑,实现非法获取数据、篡改数据、执行系统命令等操作
玉笥寻珍·2025-05-19 04:51

河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题

河南省第三届职业技能大赛网络安全(世赛选拔)项目样题A模块基础设施设置/安全加固(200分)A-1任务一登录安全加固A-2任务二Web安全加固(Web)A-3任务三流量完整性保护与事件监控(Web,Log
落寞的魚丶·2025-05-18 22:14

Python Tornado 实现用户认证与授权

PythonTornado实现用户认证与授权关键词:PythonTornado、用户认证、授权机制、Web安全、JWT、OAuth2.0、RBAC摘要:本文深入探讨如何使用PythonTornado框架构建安全的用户认证与授权系统
Python编程之道·2025-05-18 02:46

Web安全基础:深度解析与实战指南

一、Web安全体系架构的全面剖析1.1分层防御模型(DefenseinDepth)1.1.1网络层防护防火墙技术:状态检测防火墙(SPI):基于连接状态跟踪,阻断非法会话(如SYNFlood攻击)下一代防火墙
网安秘谈·2025-05-17 17:21

Web安全渗透测试基础知识之HTTP参数污染篇

一、理论基础深度剖析(一)HTTP协议对参数重复的容忍性HTTP协议规范并没有严格限制请求中同名参数的出现次数,在GET请求的URL查询字符串以及POST请求的表单数据中,都允许出现重复参数。从协议层面来看,这种设计是为了给开发者在数据传递上提供一定的灵活性。例如,当需要传递一个包含多个相同类型元素的集合时,理论上可以通过重复参数的方式来实现。但这种灵活性也带来了参数解析的不确定性,不同的实现环境
玉笥寻珍·2025-05-16 18:06

Web安全渗测试基础知识之SSL交互异常利用篇

Web安全领域,针对SSL/TLS协议的异常利用(通常称为"协议交互干扰")指的是通过构造特殊请求,破坏客户端与服务器之间的安全通信流程,从而获取敏感信息或绕过安全机制。1.1协议工作原理SSL
玉笥寻珍·2025-05-16 13:27

Web安全核心内容与常见漏洞总结

‌一、常见Web安全漏洞类型‌1、注入类攻击‌1‌.1SQL注入‌:攻击者通过恶意SQL语句操控数据库,窃取或破坏数据(如窃取用户隐私、篡改网页内容)。
weixin_47389477·2025-05-15 17:59

同源策略为什么可以防csrf_Spring Security 如何预防CSRF跨域攻击?

拓展阅读web安全系列-04-CSRF跨站请求伪造什么是CSRF攻击?了解CSRF攻击
小小杀鱼·2025-05-15 09:04

Java Web 应用安全响应头配置全解析:从单体到微服务网关的实践

Web安全领域,响应头(ResponseHeaders)是防御XSS、点击劫持、跨域数据泄露等攻击的第一道防线。通过合理配置响应头,可强制浏览器遵循安全策略,限制恶意行为。
混进IT圈·2025-05-14 15:02

2025最新网络安全自学路线,内容涵盖3-5年技能提升

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
爱吃小石榴16·2025-05-14 10:02

Spring Boot 实现验证码生成与校验:从零开始构建安全登录系统

前言在当今的互联网世界中,验证码系统(CAPTCHA)已成为Web安全体系中不可或缺的一环。
study hard_day·2025-05-09 23:55

XSS ..

Web安全中的XSS攻击详细教学,Xss-Labs靶场通关全教程(建议收藏)-白小雨-博客园跨站脚本攻击(XSS)主要是攻击者通过注入恶意脚本到网页中,当用户访问该页面时,恶意脚本会在用户的浏览器中执行
每天吃饭的羊·2025-05-08 00:49

2025年渗透测试面试题总结-网络安全、Web安全、渗透测试笔试总结(一)(附回答)(题目+回答)

网络安全、Web安全、渗透测试笔试总结(一)1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?
独行soc·2025-05-08 00:17

2025年渗透测试面试题总结-某战队红队实习面经(附回答)(题目+回答)

目录某战队红队实习面经个人经历与技术能力2.HVV/攻防演练成绩3.上一个工作主要内容4.有意思的逻辑漏洞案例5.自研武器/工具6.CVE/CNVD编号8.钓鱼攻击经历Web安全深度解析1.XSS高级利用
独行soc·2025-05-07 23:16

WEB安全--社会工程--SET钓鱼网站

1、选择要钓鱼的网站2、打开kali中的set3、启动后依次选择:4、输入钓鱼主机的地址(kali)和要伪装的网站域名:5、投放钓鱼网页(服务器域名:80)6、获取账号密码
神经毒素·2025-05-01 18:06

xss 跨站脚本攻击

是一种常见的web安全漏洞。1.XSS的定义XSS是一种注入类型的攻击,攻击者将恶意脚本注入到受信任的网站中。当其他用户访问该网站时,这些脚本会在用户的浏览器中执行。
秋夫人·2025-04-30 16:49

Web安全—CSRF漏洞利用(pikachu)

Web安全—CSRF漏洞利用前言:此篇文章主要记录pikachu靶场漏洞中三种模式的CSRF漏洞的利用,此处不对基本原理进行过多赘述,基础可参考文章:Web安全—跨站请求伪造攻击(CSRF)漏洞利用场景
the zl·2025-04-28 07:17

web安全之文件上传学习总结

概念 客户端选择发送的文件->服务器接收->网站程序判断->临时文件->移动到指定的路径 服务器接收的资源程序文件上传时的错误代码值:0表明没有错误发生,文件上传成功。值:1表明上传的文件超过了php.ini中upload_max_filesize选项限制的值。值:2表明上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。值:3表明文件只有部分被上传。值:4表明没有文件被上传
初岄·2025-04-27 19:01

Web安全实战:如何防御XSS、CSRF等常见攻击

Web安全是前端开发中不可忽视的重要领域,特别是XSS(跨站脚本攻击)和CSRF(跨站请求伪造)。本文将详细介绍XSS和CSRF的攻击原理、危害以及如何防御。
啊儿法·2025-04-27 17:47

你想学的黑客(攻击)技术全在这了,一篇打包带走!

大家好,今天给大家介绍一下,Web安全领域常见的一些安全问题。
~小羊没烦恼~·2025-04-27 10:01

JAVA:Web安全防御

目录一、Web安全基础与常见威胁OWASPTop10核心漏洞解析•SQL注入(SQLi)、跨站脚本(XSS)、跨站请求伪造(CSRF)•不安全的反序列化、敏感数据泄露Java后端常见攻击场景•通过HttpServletRequest
zizisuo·2025-04-23 18:13

安恒Web安全面试题

《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN5000篇网安资料库https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247486065&idx=2&sn=b30ade8200e842743339d428f414475
go_to_hacker·2025-04-22 20:55

【Vue3代理机制详解:从原理到实践】

请看完整修订版:Vue3本地开发环境代理机制全解析一、浏览器同源策略详解同源策略的安全意义浏览器同源策略是Web安全的核心基础,要求请求的URL必须与当前页面URL的协议、域名和端口完全一致。
Gazer_S·2025-04-21 01:11

Web安全与防护】统信uos已安装 python3-pip,但是用pip3安装第三方库提示pip3 not found,怎么解决?

在统信UOS(基于Debian/Ubuntu)中,如果已安装python3-pip但运行pip3时提示“pip3notfound”,可能是由于环境变量未正确配置或软链接缺失。以下是逐步解决方案:1.确认pip3是否已安装dpkg-l|greppython3-pip#检查是否安装如果已安装,输出应包含python3-pip。若未安装,先执行:sudoaptupdate&&sudoaptinstall
Botiway·2025-04-20 09:57

Web安全之同源策略与跨域访问

古语云:“无规矩不成方圆”。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。一、怎样才算是同源所谓同源是指域名(主机名或者IP地址)、端口、协议相同。不同的客户端脚本(JavaScript、ActionScript)在没明确授
麦兜_冰夕·2025-04-20 02:08

如何绕过WAF实现SQL注入攻击?

引言在渗透测试中,SQL注入(SQLi)始终是Web安全的核心漏洞之一。然而,随着企业广泛部署Web应用防火墙(WAF),传统的注入攻击往往会被拦截。
w2361734601·2025-04-16 17:20

SQL注入原理简解

SQL注入作为近些年来owasptop10前几的常客,对于web安全的威胁不言而喻,本文将简要介绍sql注入的原理机制,希望对于各位进行web开发时有所帮助。
轻落青雨·2025-04-15 00:49

泛播科技CDN安全运维实战:解析攻击流量与防御策略

泛播科技CDN安全运维实战:解析攻击流量与防御策略前言作为Web安全运维人员,CDN(内容分发网络)是我们抵御网络攻击的第一道防线。
网友阿贵·2025-04-11 22:51

【网络安全】——客户端安全(浏览器安全、XSS、CSRF、Clickjacking)

近在学习网络安全相关的知识,于是先从业内一本系统讲Web安全的书《白帽子讲Web安全》系统学习Web安全的相关知识。
veeupup·2025-04-10 12:04

@EnableWebSecurity 注解的用途及适用场景

在SpringSecurity框架中,@EnableWebSecurity注解是一个重要的功能,用于启用SpringSecurity的Web安全功能。
m0_67544708·2025-04-08 04:26

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-04-07 06:14

【网络安全】web安全学习指南(红队安全技能栈)

0x00技能栈依照红队的流程分工,选择适合自己的技能栈发展。越接近中心的能力点越贴近web技术栈,反之亦然。可以根据自身情况,选择技术栈的发展方向。0x01漏洞理解篇(Vulnerability)1.1前端同源策略&CSP&JOSNP跨域安全1.2后端应用分层&漏洞分类错综复杂的后端逻辑及安全1.3打造自己的知识库爬取范围包括先知社区、安全客、SeebugPaper、跳跳糖、奇安信攻防社区、棱角社
写代码的小王吧·2025-04-06 07:42

Web安全渗透与移动安全逆向有什么区别?发展前景如何?

[Web安全渗透与移动安全逆向有什么区别?发展前景如何?]
~小羊没烦恼~·2025-04-06 06:01

Ada语言的Web安全

Ada语言的Web安全引言Web技术的迅猛发展使得我们日常生活中的许多方面都依赖于网络应用。随着各种在线服务的普及,Web安全问题显得尤为重要。
甄霓裳·2025-04-06 06:30

WEB安全--提权思路

一、情形在我们成功上传webshell到服务器中并拿到权限时,发现我们的权限很低无法执行特定的命令,这时为了能做更多的操作,我们就需要提升权限。二、方式2.1、Windows提权1、普通用户执行systeminfo命令获取服务器的基本信息(打补丁信息)2、使用Python提权辅助脚本(Windows-Exploit-Suggester),将信息导入其中,工具扫描后会提供给我们对当前服务器提权的脚本
神经毒素·2025-04-06 02:35

WEB安全--文件上传漏洞--36C3 CTF includer bypass

内容的文件,也就是说tmp文件需要在这两种文件之间疯狂切换。compress.zlib://流封装器(StreamWrapper),用于直接对文件进行Zlib压缩或解压缩读写操作。不过了解了php底层对这个功能的描述后,发现我们可以用它创建包含任意内容的临时文件:PHPAPIint_php_stream_make_seekable(php_stream*origstream,php_stream*
神经毒素·2025-04-05 19:23

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-04-05 18:11

JSVMP逆向实战:原理分析与破解思路详解

引言在当今Web安全领域,JavaScript虚拟机保护(JSVMP)技术被广泛应用于前端代码的保护和反爬机制中。作为前端逆向工程师,掌握JSVMP逆向技术已成为必备技能。
木觞清·2025-04-05 08:05

2025年渗透测试面试题总结-某腾讯-玄武实验室扩展(题目+回答)

目录某腾讯-玄武实验室扩展一、Web安全基础原理与关联漏洞1.1CSRF攻击原理深度解析1.2反序列化漏洞的元问题研究二、企业级渗透测试实战经验2.1电子钱包信息泄露的完整攻击链2.2交易所水平越权漏洞的立体化利用三
独行soc·2025-04-04 13:28

WEB安全--文件上传漏洞--白名单绕过

一、MIME类型(Content-Type)绕过原理:在我们不能绕过白名单后缀限制时,如果后端检测的是文件类型(数据包中的Content-Type字段),那我们可以利用合法类型替换示例:在上传,php后缀文件时抓包,将数据包中Content-Type:后对应的值修改为合法文件类型。.phpContent-type:application/x-httpd-php.pngContent-type:im
神经毒素·2025-04-03 00:26

零基础被迫参加CTF比赛?CTF高频解题技巧与经验分享

CTF(CaptureTheFlag)比赛中的高频解题技巧通常涵盖了以下几类技术,涉及从逆向工程、二进制漏洞利用到Web安全、密码学等多个领域。
网络安全宇哥·2025-04-01 14:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他