入门web安全笔记分享
在计算机技术如日中天的今天,Web安全问题也接踵而来。但Web安全却“入门简单精通难”,涉及技术非常多且广,学习阻力很大。
为此今天分享一份94页的《Web Hacking 101》笔记,包含Web安全知识,例如HTML注入、XSS、CSRF、SQL注入、SSRF等,主要分为描述、实例和总结三部分,语言简练易懂。
目录展示
一、HTML 注入
二、HTTP 参数污染
三、CRLF 注入
四、跨站请求伪造CSRF
五、应用逻辑漏洞
六、跨站脚本攻击XSS
七、SQL 注入
八、开放重定向漏洞
九、子域劫持
十、XML 外部实体注入
十一、代码执行
十二、模板注入
十三、服务端请求伪造SSRF
十四、内存攻击
十五、漏洞报告
十六、相关工具
十七、相关资源
部分展示
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Web
+关注
关注
2文章
1302浏览量
73618 -
HTTP
+关注
关注
0文章
531浏览量
34834 -
SQL
+关注
关注
1文章
789浏览量
46349 -
HTML
+关注
关注
0文章
280浏览量
45715
原文标题:推荐一份入门web安全的笔记!(珍藏版)
文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
从零构建安全的Web服务器配置
作为一名运维工程师,你是否曾在凌晨三点被紧急电话叫醒,只因网站遭受了XSS攻击?是否曾因为一个简单的配置疏漏,导致用户数据泄露而焦头烂额?今天,我要分享的不是那些老生常谈的防火墙配置,而是一套能让你的Web应用安全等级瞬间提升80%的HTTP
Dirsearch 安全实战指南
在 Web 安全渗透测试中,发现隐藏目录和敏感文件是信息收集的关键环节。这些资源可能包含后台入口、数据库备份等关键信息,是突破防线的重要突破口。dirsearch 凭借灵活配置与高效扫描能力,成为
更轻更强更安全 软通华方推出T40兆芯KX-7000新品笔记本
日前,软通华方(清华同方)推出全新超锐T40-Z70国产笔记本,主打更轻、更强、更安全。这款新品国产笔记本采用铝合金材质机身,搭载国产高性能兆芯开先KX-7000八核处理器,整合了众多先进技术、软件产品,可满足企业数字化转型对高
「极速探索HarmonyOS NEXT 」阅读体验】+Web组件
web
web应用是基于 Web技术(如HTML、CSS、JavaScript),构建在浏览器中运行的应用,亦称为前端开发。从用户视角来看,手机和平板上的应用多由原生开发打造;而通过浏览器访问的网页
发表于 03-10 10:39
AWTK-WEB 快速入门(6) - JS WebSocket 应用程序
WebSocket可以实现双向通信,适合实时通信场景。本文介绍一下使用Javacript语言开发AWTK-WEB应用程序,并用WebSocket与服务器通讯。用AWTKDesigner新建一个应用程
AWTK-WEB 快速入门(5) - C 语言 WebSocket 应用程序
导读WebSocket可以实现双向通信,适合实时通信场景。本文介绍一下使用C语言开发AWTK-WEB应用程序,并用WebSocket与服务器通讯。用AWTKDesigner新建一个应用程序先安装
Redis实战笔记
《 2024最新Redis 实战笔记》,这份笔记对 Redis 的相关知识做了系统全面的介绍,还是PDF版本,可自由复制,特别适合 Redis 初学者快速入门和提高。 本笔记适合人
AWTK-WEB 快速入门(4) - JS Http 应用程序
导读XMLHttpRequest改变了Web应用程序与服务器交换数据的方式,fetch是其继任者。本文介绍一下如何使用JS语言开发AWTK-WEB应用程序,并用fetch访问远程数据。用AWTKDesigner新建一个应用程
Web安全之渗透测试基础与实践
在网络安全领域,Web渗透测试是发现Web应用漏洞的重要手段。下面介绍渗透测试的基础和实践。 信息收集是渗透测试的第一步。使用whois命令查询域名注册信息,nslookup命令查询域名解析记录
AWTK-WEB 快速入门(3) - C 语言 Http 应用程序
导读XMLHttpRequest改变了Web应用与服务器交换数据的方式,fetch是XMLHttpRequest继任者,具有更简洁的语法。本文
华为 Flexus 云服务器打造 Laverna 在线笔记应用
和可靠性来搭建 Laverna 在线笔记,为用户提供便捷、安全的笔记服务。 一、华为 Flexus 云服务器:网站安全的坚实基石 在当今数字化迅猛发展的时代,网络
云防火墙和web应用防火墙详细介绍
云防火墙和Web应用防火墙是两种不同的网络安全工具,它们在多个方面存在显著的区别,同时也在各自的领域内发挥着重要的作用,主机推荐小编为您整理发布云防火墙和web应用防火墙。
AWTK-WEB 快速入门(2) - JS 应用程序
导读AWTK可以使用相同的技术栈开发各种平台的应用程序。有时我们需要使用Web界面与设备进行交互,本文介绍一下如何使用JS语言开发AWTK-WEB应用程序。用AWTKDesigner新建一个应用程序先安装AWTKDesigner:
工商网监
评论