搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      入門web安全筆記分享

      馬哥Linux運維 ? 來源:馬哥Linux運維 ? 2024-12-03 17:04 ? 次閱讀

      在計算機技術如日中天的今天,Web安全問題也接踵而來。但Web安全卻“入門簡單精通難”,涉及技術非常多且廣,學習阻力很大。

      為此今天分享一份94頁的《Web Hacking 101》筆記,包含Web安全知識,例如HTML注入、XSS、CSRF、SQL注入、SSRF等,主要分為描述、實例和總結三部分,語言簡練易懂。

      目錄展示

      一、HTML 注入

      二、HTTP 參數污染

      三、CRLF 注入

      四、跨站請求偽造CSRF

      五、應用邏輯漏洞

      六、跨站腳本攻擊XSS

      七、SQL 注入

      八、開放重定向漏洞

      九、子域劫持

      十、XML 外部實體注入

      十一、代碼執(zhí)行

      十二、模板注入

      十三、服務端請求偽造SSRF

      十四、內存攻擊

      十五、漏洞報告

      十六、相關工具

      十七、相關資源

      94ef6efc-aba5-11ef-93f3-92fbcf53809c.png

      部分展示

      950426e4-aba5-11ef-93f3-92fbcf53809c.png

      952da604-aba5-11ef-93f3-92fbcf53809c.png

      9553d61c-aba5-11ef-93f3-92fbcf53809c.png

      95790b80-aba5-11ef-93f3-92fbcf53809c.png

      9599d478-aba5-11ef-93f3-92fbcf53809c.png

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯系本站處理。 舉報投訴
      • Web
        Web
        +關注

        關注

        2

        文章

        1266

        瀏覽量

        69555
      • HTTP
        +關注

        關注

        0

        文章

        510

        瀏覽量

        31356
      • SQL
        SQL
        +關注

        關注

        1

        文章

        769

        瀏覽量

        44186
      • HTML
        +關注

        關注

        0

        文章

        278

        瀏覽量

        35992

      原文標題:推薦一份入門web安全的筆記?。ㄕ洳匕妫?/p>

      文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        云防火墻和web應用防火墻詳細介紹

        云防火墻和Web應用防火墻是兩種不同的網絡安全工具,它們在多個方面存在顯著的區(qū)別,同時也在各自的領域內發(fā)揮著重要的作用,主機推薦小編為您整理發(fā)布云防火墻和web應用防火墻。
        的頭像 發(fā)表于 12-19 10:14 ?102次閱讀

        AWTK-WEB 快速入門(2) - JS 應用程序

        導讀AWTK可以使用相同的技術棧開發(fā)各種平臺的應用程序。有時我們需要使用Web界面與設備進行交互,本文介紹一下如何使用JS語言開發(fā)AWTK-WEB應用程序。用AWTKDesigner新建一個應用程序先安裝AWTKDesigner:
        的頭像 發(fā)表于 12-05 01:04 ?135次閱讀
        AWTK-<b class='flag-5'>WEB</b> 快速<b class='flag-5'>入門</b>(2) - JS 應用程序

        筆記本網絡連接故障

        我的筆記本電腦能夠連接學校的wifi,但連接不上自己手機的熱點,不知道如何解決這個問題。 這是手機熱點(連接不了) ![image.png] (https://file1.elecfans.com
        發(fā)表于 12-02 15:33

        AWTK-WEB 快速入門(1) - C 語言應用程序

        導讀AWTK可以使用相同的技術棧開發(fā)各種平臺的應用程序。有時我們需要使用Web界面與設備進行交互,本文介紹一下如何使用C語言開發(fā)AWTK-WEB應用程序。用AWTKDesigner新建一個應用程序先
        的頭像 發(fā)表于 11-27 11:46 ?247次閱讀
        AWTK-<b class='flag-5'>WEB</b> 快速<b class='flag-5'>入門</b>(1) - C 語言應用程序

        I2C筆記分

        SCL:上升沿將數據輸入到每個EEPROM器件中;下降沿驅動EEPROM器件輸出數據。(邊沿觸發(fā)) SDA:雙向數據線,為OD門,與其它任意數量的OD與OC門成"線與"關系。 一、協議 1.空閑狀態(tài) I2C總線總線的SDA和SCL兩條信號線同時處于高電平時,規(guī)定為總線的空閑狀態(tài)。此時各個器件的輸出級場效應管均處在截止狀態(tài),即釋放總線, 由兩條信號線各自的上拉電阻把電平拉高。 2.起始位與停止位的定義: ? 起始信號:當SCL為高期間,SDA由高到低的跳變;啟動信號是一種電
        的頭像 發(fā)表于 08-13 18:19 ?753次閱讀

        第一篇:V1.5-STM32f103c8t6智能小車筆記 標準庫開發(fā) 6612電機驅動新手入門項目

        這是全網最詳細、性價比最高的STM32實戰(zhàn)項目入門教程,通過合理的硬件設計和詳細的視頻筆記介紹,硬件使用STM32F103主控資料多方便學習,通過3萬字筆記、12多個小時視頻、20多章節(jié)代碼手把手教會你如何開發(fā)和調試。讓你更快掌
        的頭像 發(fā)表于 08-12 18:25 ?1704次閱讀
        第一篇:V1.5-STM32f103c8t6智能小車<b class='flag-5'>筆記</b> 標準庫開發(fā) 6612電機驅動新手<b class='flag-5'>入門</b>項目

        鴻蒙ArkTS聲明式組件:Web

        提供具有網頁顯示能力的Web組件,[@ohos.web.webview]提供web控制能力。
        的頭像 發(fā)表于 07-04 15:35 ?718次閱讀
        鴻蒙ArkTS聲明式組件:<b class='flag-5'>Web</b>

        芯海CS32F0XXTIMER外設模塊應用筆記

        用戶示例做了工作原理與相關代碼介紹,以方便用戶快速移 本應用筆記分為四部分: ●定時器特性概述 。基本定時器功能介紹 高級定時器功能介紹 ●特定場景應用示例 下表列出了本應用筆記覆蓋的CS32微控器類型及PACK版本號。*附件:CS32F0XXTIMER外設模塊應用
        發(fā)表于 05-16 15:02

        芯海CS32F0XXADC外設模塊應用筆記

        。 本應用筆記分為三部分: ●獨立 ADC 模式 降低ADC誤差固件的方法 在 VDD 跳變的情況下使用 ADC模式 下表列出了本應用筆記覆蓋的CS32微控器類型及PACK版本號*附件:CS32F0XXADC外設模塊應用筆記.p
        發(fā)表于 05-16 14:58

        芯海應用筆記:CPW3101入門指南

        海科技 CPW3101 SOC 應用產品的設計、開發(fā)和調試。*附件:應用筆記:CPW3101入門指南.pdf
        發(fā)表于 05-16 14:39

        芯海科技應用筆記:CS32F0XX TIMER外設模塊指導

        紹的特定用戶示例做了工作原理與相關代碼介紹, 以方便用戶快速移。本應用筆記分為四部分:定時器特性概述、基本定時器功能介紹、高級定時器功能介紹、特定場景應用示例。*附件:應用筆記:CS32F0XX TIMER外設模塊指導.pdf
        發(fā)表于 05-16 10:52

        芯海應用筆記:CS32F0XX ADC外設模塊指導

        便用戶 快速移植。本應用筆記分為三部分:獨立 ADC 模式、降低 ADC 誤差固件的方法和在 VDD 跳變的情況下使用ADC 模式。*附件:應用筆記:CS32F0XX ADC外設模塊指導.pdf
        發(fā)表于 05-16 10:49

        邊緣Web智能網關是什么?邊緣Web智能網關的功能

        邊緣Web智能網關是一種新型的物聯網設備,主要在物聯網(IoT)設備與云計算服務之間建立連接,實現數據的收集、處理和傳輸。 邊緣Web智能網關就是邊緣計算網關,通過WEB端進行網關的配置、管理 邊緣
        的頭像 發(fā)表于 04-07 14:42 ?476次閱讀

        學習筆記分享|使用C庫函數控制ELF 1開發(fā)板的LED

        (ELF1/ELF1S開發(fā)板及顯示屏)在嵌入式Linux系統開發(fā)中,通過編程控制硬件資源是至關重要的技能之一,今天跟各位小伙伴分享一篇專注于介紹如何使用C庫函數控制ELF1開發(fā)板LED的學習筆記
        的頭像 發(fā)表于 01-19 11:12 ?596次閱讀
        學習<b class='flag-5'>筆記分</b>享|使用C庫函數控制ELF 1開發(fā)板的LED

        web前端開發(fā)和前端開發(fā)的區(qū)別

        Web前端開發(fā)和前端開發(fā)是兩個相似但略有不同的概念。本文將詳細討論這兩者之間的區(qū)別。 定義和范圍: Web前端開發(fā)是指開發(fā)和維護Web應用程序前端部分的過程。Web前端開發(fā)通常涉及使用
        的頭像 發(fā)表于 01-18 09:54 ?3601次閱讀