背景说来惭愧,6 年的 web 编程生涯,一直没有真正系统的学习 web 安全知识(认证和授权除外),这个月看了一本《Web 安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获
原创
2021-07-21 15:43:02
472阅读
一、学习思维 1.学习前后端的基础 (HTML、js、PHP、SQL、python编程) 2.由浅入深的系统性学习渗透流程 (获取密码、权限..) 3.掌握主流网站漏洞的原理、利用方 (注入、跨站、读取、越权、上传、请求伪造) 4.学习漏洞挖掘思维方法、针对选定目标开始漏洞挖掘训练 二、安全基本功 ...
转载
2021-09-09 22:15:00
76阅读
来源:http://www.cnblogs.com/happyframework 背景说来惭愧,6 年的 web 编程生涯,一直没有真正系统的学习 web 安全知识(认证和授权除外),这个月看了一本《Web 安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习 Web 安全方面的笔记。本文不涉及 IIS、Wind...
转载
2021-08-18 11:50:43
478阅读
注:这是发在会华安信息论坛上的,因为马上就到星期一了,按照计划来吧。贴过来算是转载还是原创这两个概念还是不太清楚,看起来用在自己身上都可以。那就打个原创的旗号,多挣6个积分,嘿嘿。
标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安全,学习计划指导性帖子。
说明:本来打算给自己 设计一个详细的学习计划,但是发现这些学习内容罗列出来后,发现这是个很庞大的系统,一
原创
2010-11-07 23:19:26
2955阅读
点赞
6评论
一名合格的Web安全工程师是要具备很多的知识点,不但要对网站架构熟悉,通讯协议,测试流程与测试工具使用,漏洞利用脚本编写,还有需要经验的积累等。互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时,供给方必然涨价的市场定论,也为此奠定了Web安全工程师
原创
2018-12-12 23:40:06
339阅读
互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时,供给方必然涨价的市场定论,也为此奠定了Web安全工程师高薪资的市场基础。安全技术是一个完全可量化的
原创
2022-02-17 10:44:36
74阅读
web安全对于一般人来说是安全的,但是如果碰到研究安全的人的话,安全就是一个大问题。常见的web攻
原创
2022-07-12 09:55:29
200阅读
XSS
XSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。比如恶意攻击者将一段获取Cookie的脚本持久化到页面后,正常用户访问该页面后其Cookie信息就会被攻击者获取。参见wiki:http://en.wikipedia
原创
2012-04-27 11:09:06
626阅读
1.基础知识 基础知识里面分三个部分: 01:基础语言,在基础语言这部分,包含 ASP,PHP,LINUX 等02.数据库学习 sql语言,SQL Server, mysql,oracle 等03.服务器配置. linux 服务器配置,windows服务器配置,IPTABLES 配置等等这里需要注意,所列出的基础部分,并不是全部要掌握,比如数据库,只要掌握Mysql就可以了,
原创
2021-04-12 19:09:31
167阅读
最近学习了下web安全,攻击手段与防御措施。有时候多学习下,多复习下。好记性不如烂笔头记录如下学习链接https://www.kanxue.com/book-36-836.htm我们所接触的webweb(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在In
原创
2023-06-11 16:14:55
112阅读
一、添加标准用户useradd-musername1附加创建用户主目录passwdusername1usermod-a-Gsudousername1附加到指定用户组chsh-s/bin/bashusername1附加bashshell操作权限二、搭建环境firefox安装插件,新版本不支持部分插件,需要使用老版本54firebughackbartamperdataproxyswitcher部署ph
原创
2018-12-28 16:48:00
1216阅读
1.基础知识 基础知识里面分三个部分: 01:基础语言,在基础语言这部分,包含 ASP,PHP,LINUX 等02.数据库学习 sql语言,SQL Server, mysql,oracle 等03.服务器配置. linux 服务器配置,windows服务器配置,IPTABLES 配置等等这里需要注意,所列出的基础部分,并不是全部要掌握,比如数据库,只要掌握Mysql就可以了,后期再工
转载
2022-04-22 10:50:40
266阅读
注入类漏洞SQL注入漏洞定义sql注入漏洞,就是将用户可控的数据拼接到了sql语句当中,一起提交到了数据库执行。攻*击者通过注入语句,改变sql执行的逻辑,通过控制部分sql语句,攻击者可以查询到数据库钟任何自己需要的数据,利用数据库的一些特性们,可以直接获取数据库服务器的系统权限。漏洞分类Error-based SQL injection 报错型注入Boolean-based blind SQL
推荐
原创
2022-05-06 00:02:39
1773阅读
今天在安全龙网站上听老师讲了Http协议基础,有的东西不是一遍就可以记住的,就先记录一下,方便以后自己看(截图都是转载于安全龙网站)。1、超文本包含有超链接(link)和各种多媒体元素标记(Markup)的文本,这些超文本文件彼此链接,形成网状 (web),因此又被称为网页(Web Page).这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。2、URLURL即统一资源...
原创
2021-10-22 11:15:47
120阅读
一、前端是什么?二、HTML最简单的架构三、JS的妙用
原创
2023-06-10 00:30:30
33阅读
零基础如何学习Web安全? 一. 首先你得了解Web Web分为好几层,一图胜千言 二. 黑客兵器谱新人入门总在寻找好工具来提高效率,Web安全这块我之前放出了我的“兵器谱”。工欲善其事必先利其器嘛,而且新人用了好兵器会更有成就感的。 三. 明白“精于一而悟道”的道理不多说,请看这我的回答:对于立志在网络安全领域发展,应该如何系统学习安全知识? 四. 融入圈子多结交些靠谱的黑客
零基础如何学习W
转载
2021-08-19 15:44:25
236阅读
