搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      入門web安全筆記分享

      馬哥Linux運維 ? 來源:馬哥Linux運維 ? 2024-12-03 17:04 ? 次閱讀

      在計算機技術(shù)如日中天的今天,Web安全問題也接踵而來。但Web安全卻“入門簡單精通難”,涉及技術(shù)非常多且廣,學習阻力很大。

      為此今天分享一份94頁的《Web Hacking 101》筆記,包含Web安全知識,例如HTML注入、XSS、CSRF、SQL注入、SSRF等,主要分為描述、實例和總結(jié)三部分,語言簡練易懂。

      目錄展示

      一、HTML 注入

      二、HTTP 參數(shù)污染

      三、CRLF 注入

      四、跨站請求偽造CSRF

      五、應(yīng)用邏輯漏洞

      六、跨站腳本攻擊XSS

      七、SQL 注入

      八、開放重定向漏洞

      九、子域劫持

      十、XML 外部實體注入

      十一、代碼執(zhí)行

      十二、模板注入

      十三、服務(wù)端請求偽造SSRF

      十四、內(nèi)存攻擊

      十五、漏洞報告

      十六、相關(guān)工具

      十七、相關(guān)資源

      94ef6efc-aba5-11ef-93f3-92fbcf53809c.png

      部分展示

      950426e4-aba5-11ef-93f3-92fbcf53809c.png

      952da604-aba5-11ef-93f3-92fbcf53809c.png

      9553d61c-aba5-11ef-93f3-92fbcf53809c.png

      95790b80-aba5-11ef-93f3-92fbcf53809c.png

      9599d478-aba5-11ef-93f3-92fbcf53809c.png

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Web
        Web
        +關(guān)注

        關(guān)注

        2

        文章

        1285

        瀏覽量

        70935
      • HTTP
        +關(guān)注

        關(guān)注

        0

        文章

        523

        瀏覽量

        32536
      • SQL
        SQL
        +關(guān)注

        關(guān)注

        1

        文章

        782

        瀏覽量

        44879
      • HTML
        +關(guān)注

        關(guān)注

        0

        文章

        280

        瀏覽量

        41561

      原文標題:推薦一份入門web安全的筆記?。ㄕ洳匕妫?/p>

      文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦
        熱點推薦

        「極速探索HarmonyOS NEXT 」閱讀體驗】+Web組件

        web web應(yīng)用是基于 Web技術(shù)(如HTML、CSS、JavaScript),構(gòu)建在瀏覽器中運行的應(yīng)用,亦稱為前端開發(fā)。從用戶視角來看,手機和平板上的應(yīng)用多由原生開發(fā)打造;而通過瀏覽器訪問的網(wǎng)頁
        發(fā)表于 03-10 10:39

        AWTK-WEB 快速入門(6) - JS WebSocket 應(yīng)用程序

        WebSocket可以實現(xiàn)雙向通信,適合實時通信場景。本文介紹一下使用Javacript語言開發(fā)AWTK-WEB應(yīng)用程序,并用WebSocket與服務(wù)器通訊。用AWTKDesigner新建一個應(yīng)用程
        的頭像 發(fā)表于 02-26 11:42 ?314次閱讀
        AWTK-<b class='flag-5'>WEB</b> 快速<b class='flag-5'>入門</b>(6) - JS WebSocket 應(yīng)用程序

        AWTK-WEB 快速入門(5) - C 語言 WebSocket 應(yīng)用程序

        導讀WebSocket可以實現(xiàn)雙向通信,適合實時通信場景。本文介紹一下使用C語言開發(fā)AWTK-WEB應(yīng)用程序,并用WebSocket與服務(wù)器通訊。用AWTKDesigner新建一個應(yīng)用程序先安裝
        的頭像 發(fā)表于 02-19 11:49 ?408次閱讀
        AWTK-<b class='flag-5'>WEB</b> 快速<b class='flag-5'>入門</b>(5) - C 語言 WebSocket 應(yīng)用程序

        Redis實戰(zhàn)筆記

        《 2024最新Redis 實戰(zhàn)筆記》,這份筆記對 Redis 的相關(guān)知識做了系統(tǒng)全面的介紹,還是PDF版本,可自由復制,特別適合 Redis 初學者快速入門和提高。 ? 本筆記適合人
        的頭像 發(fā)表于 02-09 09:12 ?338次閱讀
        Redis實戰(zhàn)<b class='flag-5'>筆記</b>

        AWTK-WEB 快速入門(4) - JS Http 應(yīng)用程序

        導讀XMLHttpRequest改變了Web應(yīng)用程序與服務(wù)器交換數(shù)據(jù)的方式,fetch是其繼任者。本文介紹一下如何使用JS語言開發(fā)AWTK-WEB應(yīng)用程序,并用fetch訪問遠程數(shù)據(jù)。用AWTKDesigner新建一個應(yīng)用程
        的頭像 發(fā)表于 01-22 11:31 ?398次閱讀
        AWTK-<b class='flag-5'>WEB</b> 快速<b class='flag-5'>入門</b>(4) - JS Http 應(yīng)用程序

        Web安全之滲透測試基礎(chǔ)與實踐

        在網(wǎng)絡(luò)安全領(lǐng)域,Web滲透測試是發(fā)現(xiàn)Web應(yīng)用漏洞的重要手段。下面介紹滲透測試的基礎(chǔ)和實踐。 信息收集是滲透測試的第一步。使用whois命令查詢域名注冊信息,nslookup命令查詢域名解析記錄
        的頭像 發(fā)表于 01-22 09:33 ?416次閱讀

        AWTK-WEB 快速入門(3) - C 語言 Http 應(yīng)用程序

        導讀XMLHttpRequest改變了Web應(yīng)用與服務(wù)器交換數(shù)據(jù)的方式,fetch是XMLHttpRequest繼任者,具有更簡潔的語法。本文
        的頭像 發(fā)表于 01-15 11:38 ?390次閱讀
        AWTK-<b class='flag-5'>WEB</b> 快速<b class='flag-5'>入門</b>(3) - C 語言 Http 應(yīng)用程序

        云防火墻和web應(yīng)用防火墻詳細介紹

        云防火墻和Web應(yīng)用防火墻是兩種不同的網(wǎng)絡(luò)安全工具,它們在多個方面存在顯著的區(qū)別,同時也在各自的領(lǐng)域內(nèi)發(fā)揮著重要的作用,主機推薦小編為您整理發(fā)布云防火墻和web應(yīng)用防火墻。
        的頭像 發(fā)表于 12-19 10:14 ?402次閱讀

        AWTK-WEB 快速入門(2) - JS 應(yīng)用程序

        導讀AWTK可以使用相同的技術(shù)棧開發(fā)各種平臺的應(yīng)用程序。有時我們需要使用Web界面與設(shè)備進行交互,本文介紹一下如何使用JS語言開發(fā)AWTK-WEB應(yīng)用程序。用AWTKDesigner新建一個應(yīng)用程序先安裝AWTKDesigner:
        的頭像 發(fā)表于 12-05 01:04 ?436次閱讀
        AWTK-<b class='flag-5'>WEB</b> 快速<b class='flag-5'>入門</b>(2) - JS 應(yīng)用程序

        筆記本網(wǎng)絡(luò)連接故障

        我的筆記本電腦能夠連接學校的wifi,但連接不上自己手機的熱點,不知道如何解決這個問題。 這是手機熱點(連接不了) ![image.png] (https://file1.elecfans.com
        發(fā)表于 12-02 15:33

        AWTK-WEB 快速入門(1) - C 語言應(yīng)用程序

        導讀AWTK可以使用相同的技術(shù)棧開發(fā)各種平臺的應(yīng)用程序。有時我們需要使用Web界面與設(shè)備進行交互,本文介紹一下如何使用C語言開發(fā)AWTK-WEB應(yīng)用程序。用AWTKDesigner新建一個應(yīng)用程序先
        的頭像 發(fā)表于 11-27 11:46 ?650次閱讀
        AWTK-<b class='flag-5'>WEB</b> 快速<b class='flag-5'>入門</b>(1) - C 語言應(yīng)用程序

        I2C筆記分

        SCL:上升沿將數(shù)據(jù)輸入到每個EEPROM器件中;下降沿驅(qū)動EEPROM器件輸出數(shù)據(jù)。(邊沿觸發(fā)) SDA:雙向數(shù)據(jù)線,為OD門,與其它任意數(shù)量的OD與OC門成"線與"關(guān)系。 一、協(xié)議 1.空閑狀態(tài) I2C總線總線的SDA和SCL兩條信號線同時處于高電平時,規(guī)定為總線的空閑狀態(tài)。此時各個器件的輸出級場效應(yīng)管均處在截止狀態(tài),即釋放總線, 由兩條信號線各自的上拉電阻把電平拉高。 2.起始位與停止位的定義: ? 起始信號:當SCL為高期間,SDA由高到低的跳變;啟動信號是一種電
        的頭像 發(fā)表于 08-13 18:19 ?1041次閱讀

        第一篇:V1.5-STM32f103c8t6智能小車筆記 標準庫開發(fā) 6612電機驅(qū)動新手入門項目

        這是全網(wǎng)最詳細、性價比最高的STM32實戰(zhàn)項目入門教程,通過合理的硬件設(shè)計和詳細的視頻筆記介紹,硬件使用STM32F103主控資料多方便學習,通過3萬字筆記、12多個小時視頻、20多章節(jié)代碼手把手教會你如何開發(fā)和調(diào)試。讓你更快掌
        的頭像 發(fā)表于 08-12 18:25 ?2346次閱讀
        第一篇:V1.5-STM32f103c8t6智能小車<b class='flag-5'>筆記</b> 標準庫開發(fā) 6612電機驅(qū)動新手<b class='flag-5'>入門</b>項目

        華納云:java web和java有什么區(qū)別java web和java有什么區(qū)別

        Java Web和Java是兩個不同的概念,它們在功能、用途和實現(xiàn)方式上存在一些區(qū)別,下面將詳細介紹它們之間的區(qū)別。 1. 功能和用途: – Java是一種編程語言,它提供了一種用于開發(fā)各種應(yīng)用程序
        的頭像 發(fā)表于 07-16 13:35 ?1394次閱讀
        華納云:java <b class='flag-5'>web</b>和java有什么區(qū)別java <b class='flag-5'>web</b>和java有什么區(qū)別

        鴻蒙ArkTS聲明式組件:Web

        提供具有網(wǎng)頁顯示能力的Web組件,[@ohos.web.webview]提供web控制能力。
        的頭像 發(fā)表于 07-04 15:35 ?1292次閱讀
        鴻蒙ArkTS聲明式組件:<b class='flag-5'>Web</b>

        電子發(fā)燒友

        中國電子工程師最喜歡的網(wǎng)站

        • 2931785位工程師會員交流學習
        • 獲取您個性化的科技前沿技術(shù)信息
        • 參加活動獲取豐厚的禮品