1 张思博

学生身份

我要认证

网安小白的成长之路

等级
TA的排名 39w+

WEB安全的总结学习与心得(十二)——文件操作漏洞

WEB安全的总结与心得(十二)01 文件操作漏洞之简介文件操作操作内容文件上传上传Webshell;上传木马文件下载下载系统任意文件;下载程序代码常见文件操作漏洞文件上传漏洞;任意文件下载漏洞;文件包含漏洞02 文件操作漏洞的原理文件上传漏洞原因:可以上传可执行脚本;脚本拥有执行权限任意文件下载原因:未验证下载文件格式;未限制请求路径文件包含漏洞原因:包含文件被设为为变量,变量值可控,服务器未校验或校验绕过...

2020-06-30 22:22:32

WEB安全的总结学习与心得(十一)——命令注入

WEB安全的总结学习与心得(十一)01 命令注入之简介类型:服务器端漏洞02 命令注入的三个条件1.调用可执行系统命令的函数2.函数或函数的参数可控3.拼接注入命令03 命令注入的攻击过程1.构造命令2.拼接命令,执行注入的命令3.结果回显...

2020-06-30 21:47:48

WEB安全的总结学习与心得(十)——SQL注入漏洞

WEB安全的总结学习与心得(十)01 SQL注入漏洞之简介属性介绍危害获取数据库信息;获取后台隐私信息;植入Webshell,获取后门漏洞类型服务器端漏洞02 SQL注入的过程1.获取用户请求参数2.精心构造代码拼接3.SQL语句执行构造参数03 SQL注入的本质数据和代码未分离,即数据被当做了代码来执行。...

2020-06-30 21:31:14

WEB安全的总结学习与心得(九)——URL跳转

WEB安全的总结学习与心得(九)01 URL跳转之简介实现方式1.Header头跳转2.Javascript跳转3.META标签跳转

2020-06-30 18:52:01

WEB安全的学习总结与心得(八)——点击劫持

WEB安全的学习总结与心得(八)01 点击劫持之简介特点1.隐蔽性较高2.骗取用户操作3.UI-覆盖攻击4.利用iframe或其他标签的属性定义通过覆盖不可见的框架误导受害者点击而造成的攻击行为。...

2020-06-26 16:59:03

WEB安全的学习总结与心得(七)——CSRF漏洞

WEB安全的学习总结与心得(七)01 CSRF漏洞之简介属性属性介绍英文全称Cross-site request forgery中文全称跨站请求伪造危害执行恶意操作(如被转账);制造蠕虫等漏洞类型客户端漏洞定义利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。CSRF漏洞触发机制...

2020-05-10 13:56:06

WEB安全的学习总结与心得(六)——XSS漏洞

WEB安全的学习总结与心得(六)01 XSS漏洞之简介属性属性介绍英文全称Cross Site Script中文全称跨站脚本缩写XSS危害盗取用户信息,钓鱼,制造蠕虫类型存储型,反射型,DOM型漏洞类型客户端漏洞名字由来由于CSS已经被层叠样式表(Cascading Style Sheets)占用了,于是业内人士就换了一个...

2020-05-05 15:56:26

Go crazy reading mode——Second article

Long time no see!It must be admited that laziness has ruled me these days! Studying at home is inefficient.I’m finally free to learn some new words today!New Vocabulary!new wordinterpretation...

2020-05-05 10:14:23

WEB安全的学习总结与心得(五)

WEB安全的学习总结与心得(五)致亲爱的读者前四篇总结主要概述了WEB安全必备的一些基础知识,从(五)开始,将真正总结学习一些常见的WEB漏洞,敬请期待!生活中常见安全问题在正式总结各种web安全漏洞之前,先例举一些生活中常见的安全问题,安全问题无处不在!01-钓鱼网站02-网页篡改03-暗链04-植入后门webshell...

2020-05-04 12:46:27

WEB安全的学习总结与心得(四)

WEB安全的学习总结与心得(四)致亲爱的读者在上一篇学习总结心得(三)中,我给大家分享了web前端的HTML、JavaScript的相关基础知识,这次继续来分享有关服务端和后端的相关内容。web服务端环境在上一篇提到了HTML,若一个文件以.html为后缀,用浏览器打开我们看到的将是一个静态页面,即实现不了用户与服务端的交互;若想实现动态页面,需要PHP等脚本语言文件。web服务器、语言解...

2020-05-02 20:21:06

WEB安全的学习总结与心得(三)

WEB安全的学习总结与心得(三)写给读者的话大家好,让我们继续一起来学习web安全。大家也许会有些困惑,都已经总结了两次还没有学到关于安全的东西呢?这个请大家不要着急,学习web基础知识就像是建房子打地基一样,这些东西不一定要像开发人员学的那么透彻,但是作为安全人员需要学习一些必备的知识。前端语言之HTML...

2020-03-23 20:55:06

Go crazy reading mode——First article

The period of the first languageRencently,I have developed a strong interest in information security.A short time before,my study notes about web security have been shared with you.In the following d...

2020-02-05 22:52:25

WEB安全的学习总结与心得(二)

WEB安全的学习总结与心得(二)大家好,我来更新学习内容啦,再不更新的话,之前学过的东西全部忘光了hh。web通信之URL协议提到web,我们不得不提和他密切相关的两个协议,其中有我们大家都熟悉的HTTP协议,在一个是平时不常提到的URL协议(emmm也许只有我自己觉得陌生)。URL全称是统一资源定位系统又称统一资源定位符(uniform resource locator;URL)是因特网的...

2020-01-31 20:02:37

WEB安全的学习总结与心得(一)

**WEB安全的学习总结与心得(一)**这个假期,我开启了web安全学习之旅,根据课程的安排,首先学习了一些web相关的基础知识。web英文全称为world wide web,中文名称为万维网,我们常称之为www,简单地说,我们平时通过浏览器上网其实就是web。web主要经历了web1.0和web2.0两个时代,web1.0即万维网的初期,比较典型地比如门户网站和个人网站,提供静态页面供...

2020-01-20 12:49:49
勋章 我的勋章
  • 签到王者
    签到王者
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 阅读者勋章Lv2
    阅读者勋章Lv2
    授予在CSDN APP累计阅读博文达到7天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。