web安全 - 程序员宅基地

【安全】Web渗透测试（全流程）

标签： Web渗透测试

1 信息收集 1.1域名、IP、端口域名信息查询：信息可用于后续渗透 IP信息查询：确认域名对应IP，...发现：一共开放两个端口，80为web访问端口，3389为windows远程登陆端口，嘿嘿嘿，试一下发现：是Window...

【网络安全干货分享】Web安全常用的扫描工具有哪些?

标签： web安全安全网络安全

Web安全是网络安全的一部分，常用的扫描工具共分为两大类：系统扫描工具和应用扫描工具。那么Web安全常用的扫描工具有哪些?以下便是详细的内容介绍。　第一种：系统扫描工具　系统扫描工具主要是针对网络中系统软件...

WEB安全基础-WEB介绍

标签： web 安全

World Wide Web:万维网 web发展史 Web1.0 个人网站、门户网站 Web2.0 微博、Blog等 Web1.0 主要针对WEB服务器 SQL注入上传漏洞文件包含挂马、暗链命令执行 Web2.0 主要针对...

Web安全—有效载荷Payload

标签： web安全安全网络

提要：在Web安全的学习过程中，通常会提到Payload这个词，但是这个在安全中代表什么含义。简介： Payload直接可以翻译为"有效载荷"，其含义可以理解为数据包中的"有效数据"。 Payload理解总结：协议角度分析：一个...

03 | Web安全前端基础：HTML

由于Web安全覆盖的知识面较广，涉及前后端、数据库、网络协议以及相关的渗透工具等等，所以，对于很多新手来说，如果想要在短时间内系统性地学习Web安全，并对各种常见漏洞有更深入的了解，并不是一件容易的事情。...

WEB安全漏洞之Cookie中缺少相关安全属性（HttpOnly、Secure）

在用webinspect工具对web项目进行扫描，会报一下两种错误：1.Cookie中缺少HttpOnly属性；2.Cookie中缺少Secure属性。 HttpOnly属性浏览器通过document对象获取Cookie。HttpOnly作为保护Cookie安全的一个属性...

web安全php基础_搭建php环境

标签： web安全 php 安全

首先打开phpstudy的网站栏点击创建网站，新建一个网站...然后在location栏里选择项目路径，就是刚刚我们创建的那个站点的路径。...打开浏览器输入刚刚创建网站时输入的域名，即可看见我们的网站。如下，网站便创建好了。

安全测试（二） web安全测试常规安全漏洞可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞，哪...

标签： web安全 js注入 sql注入

安全测试 web安全测试常规安全漏洞可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞，哪么可能存在漏洞场景是？SQL注入漏洞修复 JS注入漏洞修复漏洞存在场景分析和修复示例

web安全测试服务开展流程简介

标签：流程 web安全威胁分析

1、web安全测试简介 web安全测试业务主要围绕流程、标准、规范三个方面展开，其中流程是核心，标准和规范在流程运作中落地与执行。 2、web安全测试流程概要设计

web安全书籍整理

标签： web 安全

基础书籍《信息安全标准和法律法规（第二版）》（注：武汉大学出版社） ...《PHP和MySQL Web开发(第四版)》《PHP安全基础》《PHP应用程序安全编程》《高级PHP应用程序漏洞审核技术》《精通正则表达式 (第

04 | Web安全前端基础：CSS、JavaScript

由于Web安全覆盖的知识面较广，涉及前后端、数据库、网络协议以及相关的渗透工具等等，所以，对于很多新手来说，如果想要在短时间内系统性地学习Web安全，并对各种常见漏洞有更深入的了解，并不是一件容易的事情。...

18 | Web安全后端基础：极简MySQL入门

由于Web安全覆盖的知识面较广，涉及前后端、数据库、网络协议以及相关的渗透工具等等，所以，对于很多新手来说，如果想要在短时间内系统性地学习Web安全，并对各种常见漏洞有更深入的了解，并不是一件容易的事情。...

WEB安全基础-URL跳转漏洞

标签：安全漏洞

URL跳转漏洞：借助未验证的URL跳转，将应用程序引导到不安全的第三方区域，从而导致的安全问题。 URL跳转常见原理中奖率，或者给XXX投票如...

web平台安全测试方案

标签：安全性测试测试工具

需要告知开发此次测试的时间，沟通好后才能进行安全测试，并且将测试的范围，方法和相关风险提前告知，及时做好相关数据代码、环境的备份。可以选择自定义，点击”完全扫描配置“可手动修改/自定义你的测试策略，...

SpringSecurity（二）Web安全

标签： java spring security 权限框架

Web安全在SpringSecurity中，认证、授权等功能都是基于过滤器来完成的。如下表：过滤器过滤器作用是否默认加载 ChannelProcessingFilter 过滤请求协议，如HTTPS和HTTP 否 ...在处理请求之前，将安全...

AppScan 是一款web安全扫描工具

标签：安全

AppScan 通过自动执行应用安全漏洞测试，帮助组织降低 Web 应用遭受攻击和数据泄露的风险。可在应用部署之前对其进行测试并在生产环境中持续进行风险评估，以降低风险。

渗透测试常用WEB安全漏洞扫描工具集合

标签： web安全网络服务器

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。在漏洞扫描实战过程中，一般会首选AWVS，因为这个能扫描出来的漏洞很多，而且...

08 | 常见的Web安全漏洞都有哪些？

由于Web安全覆盖的知识面较广，涉及前后端、数据库、网络协议以及相关的渗透工具等等，所以，对于很多新手来说，如果想要在短时间内系统性地学习Web安全，并对各种常见漏洞有更深入的了解，并不是一件容易的事情。...

17 | Web安全后端基础：数据库的基本概念

由于Web安全覆盖的知识面较广，涉及前后端、数据库、网络协议以及相关的渗透工具等等，所以，对于很多新手来说，如果想要在短时间内系统性地学习Web安全，并对各种常见漏洞有更深入的了解，并不是一件容易的事情。...

web安全性考虑的几方面

标签： web 安全 web安全

随着存在安全隐患的Web应用程序数量的骤增，Open Web Application Security Project (开放式Web应用程序安全项目，缩写为OWASP)总结出了现有Web应用程序在安全方面常见的十大漏洞，以提醒企业及其程序开发人员尽量...

北邮网络安全期末复习知识点总结之WEB安全

标签： web安全网络安全 csrf

Web安全 XSS（Cross Site Scripting），跨站脚本攻击。原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码，当用户浏览该页之时，嵌入其中 Web 里面的脚本代码会被执行，从而可以达到攻击者盗取用户信息...

Web安全工具—Nmap(持续更新）

标签： web安全安全 linux

Web安全工具—Nmap 简介：Nmap是一款非常强大的端口，主机探测工具，是用来探测计算机网络上主机和服务的一种安全扫描器，nmap会发送特制的数据包到目标主机，然后根据响应数据包进行分析来判断扫描目标的信息。 ...

web安全测试学习笔记（一）之环境搭建：OWASP_Broken_Web_Apps靶机

标签： web安全安全渗透测试

web安全测试环境搭建：靶机OWASP_Broken_Web_Apps、渗透机Kali。都搭建到虚拟机VMware。 OWASP_Broken_Web_Apps下载地址：OWASP Broken Web Applications Project - Browse Files at SourceForge.net 下载的1.27...

90 | Java Web安全专题：浅谈代码审计思路

由于Web安全覆盖的知识面较广，涉及前后端、数据库、网络协议以及相关的渗透工具等等，所以，对于很多新手来说，如果想要在短时间内系统性地学习Web安全，并对各种常见漏洞有更深入的了解，并不是一件容易的事情。...

web安全之基本概览（一）

标签：安全 web 互联网安全

网络安全的概念很多，我这里借鉴一下网上的思维导图。这里是网络安全绪论的思维导图互联网安全的核心问题是数据安全的问题，其次是解决信任问题，那些流量是安全的，那些是需要拒绝的。威胁分析STRIDE，...

Web安全资料汇总

标签： Web安全

《JavaScript DOM编程艺术》，《Python 核心编程》，《SQL注入攻击防御》，《细说PHP》，《白帽子讲Web安全》，《Web前端黑客技术揭秘》，《Web安全深度剖析》，《XSS跨站脚本-攻击剖析与防御》，《代码审计》，...

WEB安全攻防技术精讲视频教程（全漏洞原理+攻击手段+测试方法+预防措施）

标签：软件测试软件测试面试题软件测试面试

根据机构调研，目前安全问题80%都发生在WEB安全层面上，但是往往企业中只有20%的防护成本运用到web安全上。本课程中，从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴，针对...

白帽子讲web安全之浏览器安全

白帽子讲web安全之浏览器安全（一些内容属于个人理解，如有错误请不吝指正）同源策略概念所谓同源，一般是指域名、协议、端口相同。一般来说，只有同源的页面可以互相读取彼此的数据，或者改变彼此在浏览器中的...

Web安全工具—WireShark使用（持续更新）

标签： web安全 wireshark 网络

Web安全工具—WireShark使用（持续更新）简介：WireShark是当前非常流行和厉害的网络封包分析工具，可以截取各种网络数据包，并显示数据包详细信息，不仅常用于测试过程中定位问题，更在网络故障定位，Web渗透中...

如何自学web安全（详细路径）

直入主题，不要嫌墨迹，看完对你有帮助web基础知识web安全，意为web的安全，web即万维网，是由超文本和HTTP构造，就是我们常说的网站那么要学习web安全，必要先要了解web的知识，不然何谈渗透，网站是由程序，空间，...

”web安全“ 的搜索结果

【安全】Web渗透测试（全流程）

【网络安全干货分享】Web安全常用的扫描工具有哪些?

WEB安全基础-WEB介绍

Web安全—有效载荷Payload

03 | Web安全前端基础：HTML

WEB安全漏洞之Cookie中缺少相关安全属性（HttpOnly、Secure）

web安全php基础_搭建php环境

安全测试（二） web安全测试常规安全漏洞可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞，哪...

web安全测试服务开展流程简介

web安全书籍整理

04 | Web安全前端基础：CSS、JavaScript

18 | Web安全后端基础：极简MySQL入门

WEB安全基础-URL跳转漏洞

web平台安全测试方案

SpringSecurity（二）Web安全

AppScan 是一款web安全扫描工具

渗透测试常用WEB安全漏洞扫描工具集合

08 | 常见的Web安全漏洞都有哪些？

17 | Web安全后端基础：数据库的基本概念

web安全性考虑的几方面

北邮网络安全期末复习知识点总结之WEB安全

Web安全工具—Nmap(持续更新）

web安全测试学习笔记（一）之环境搭建：OWASP_Broken_Web_Apps靶机

90 | Java Web安全专题：浅谈代码审计思路

web安全之基本概览（一）

Web安全资料汇总

WEB安全攻防技术精讲视频教程（全漏洞原理+攻击手段+测试方法+预防措施）

白帽子讲web安全之浏览器安全

Web安全工具—WireShark使用（持续更新）

如何自学web安全（详细路径）

推荐文章