安基網 首頁 安全Web安全
訂閱

Web安全

  • XSS跨站腳本攻擊原理及代碼攻防演示

    XSS跨站腳本攻擊原理及代碼攻防演示
    什么是XSS1.XSS原理跨網站腳本(Cross-site scripting,XSS) 又稱為跨站腳本攻擊,是一種經常出現在Web應用程序的安全漏洞攻擊,也是代碼注入的一種。XSS是由于Web應用程序對用戶的輸入過濾不足而產生的,攻擊者利 ...
    2020-6-29 13:15
  • 實操web漏洞驗證——SQL注入漏洞

    實操web漏洞驗證——SQL注入漏洞
    首先不了解SQL注入漏洞的讀者,請查看我的文章《十大常見web漏洞——SQL注入漏洞》,有興趣的可以關注我的頭條號@科技興,大家一起探討科技尤其是網絡安全方面的知識。今天我們來講一下實戰操作驗證SQL注入漏洞的方法,以下的操作實例都是通過漏洞掃描系統,掃描出存在相應漏洞的站點URL,由于系統存在 ...
    2020-6-25 02:18
  • 從建站到拿站 -- HTML表單

    從建站到拿站 -- HTML表單
    Form表單簡介 表單是允許用戶在表單中輸入內容,比如用戶名和密碼,并將信息提交到服務器 二、簡單表單 action:將輸入框的內容提交到那服務器 method:提交方式,GET方式(有長度限制)和POST方式 請輸 ...
    2020-6-5 14:32
  • 細品Web安全之CSRF實例解析

    細品Web安全之CSRF實例解析
    跨站請求偽造(Cross Site Request Forgery),是指黑客誘導用戶打開黑客的網站,在黑客的網站中,利用用戶的登陸狀態發起的跨站請求。CSRF攻擊就是利用了用戶的登陸狀態,并通過第三方的站點來做一個壞事。
    2020-6-5 13:46
  • 如何提升Web應用防護并且結合AI智能技術

    如何提升Web應用防護并且結合AI智能技術
    隨著互聯網技術的持續發展,WEB應用越發受到業務系統的重視,WEB應用與核心業務系統已經密不可分。若是防篡改軟件是基于文件管理的被動方式,那么WAF則是對威脅進行主動防御,并對WEB應用進行性能優化的最佳方案。WEB應用防護傳統WAF防護4大問題1、采用阻攔掃描的手法來實現隱藏漏洞,卻無法隱藏網頁的 ...
    2020-6-3 13:23
  • HTML a標簽打開新標簽頁避免出現安全漏洞,請使用“noopener”

    HTML a標簽打開新標簽頁避免出現安全漏洞,請使用“noopener”
    新標簽頁中打開一個網址如何出現安全漏洞讓我們在網站上的新標簽頁中打開一個網址,HTML如下a href="https://malicious-domain.netlify.com" target="_blank" 訪問惡意網站!/a這里我們有一個指向惡意網站的 href 屬性,并以 _blank 屬性為 target,使其在新標簽頁中打開。用 ...
    2020-5-20 12:45
  • Blind XSS Payload進階

    Blind XSS Payload進階
     翻譯文章,原文:Advanced Blind XSS Payloads在審核應用程序時,有時會丟失上下文,并且會遺漏問題。尋找Blind Cross-Site-Scripting(bXSS)時也是如此。去年,我寫了關于AngularJS bXSS的博客,以及如何利 ...
    2020-5-12 13:28
  • 一般性網站攻擊之:瀏覽器端

    一般性網站攻擊之:瀏覽器端
    概念xss:cross site scripting(css?)跨站腳本攻擊csrf:cross site request forgery 跨站點請求偽造XSSXSS是一種經常出現在web應用中的計算機安全漏洞,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面 ...
    2020-5-12 13:04
  • 一文詳解Webshell

    一文詳解Webshell
    Webshell是黑客經常使用的一種惡意腳本,其目的是獲得服務器的執行操作權限,比如執行系統命令、竊取用戶數據、刪除web頁面、修改主頁等,其危害不言而喻。黑客通常利用常見的漏洞,如SQL注入、遠程文件包含(RFI)、F ...
    2020-5-10 15:37
  • 每日漏洞 | Host頭攻擊

    每日漏洞 | Host頭攻擊
    0x00 概述漏洞名稱:Host頭攻擊風險等級:低問題類型:管理員設置問題0x01 漏洞描述很多場景下,開發者都相信HTTP Host header傳遞的參數值用來更新鏈接導出腳本或者一些敏感操作。但該參數是可控的,若沒有對其進行 ...
    2020-5-7 14:34
  • pikachu——XSS(跨網站腳本漏洞)

    pikachu——XSS(跨網站腳本漏洞)
    前述:前面DVWA中簡單的學習了一下關于XSS的知識,在pikachu里的分類更加詳細。簡單介紹一下XSS,再補充一點前面沒有提到過的內容。概述:XSS介紹和危害: XSS是一種發生在Web前端的漏洞,所以其危害的對象也主要是前端用戶 XSS漏洞可以用來進行釣魚攻擊、前端js挖礦、盜取用戶cookie,甚至對主機進行 ...
    2020-5-7 14:29
  • 手把手教你SQL注入

    手把手教你SQL注入
    本文主要講SQL注入基礎教程的,關注我并私信,我把這份教程發給你。什么是SQL注入?SQL注入指的數據庫將用戶輸入的數據當作SQL語句執行,從而對數據庫進行任意的操作達到攻擊的目的。這里的“用戶”一般是指發現網站漏洞并構造合法的SQL語句對網站進行攻擊的人。怎么導致SQL注入?SQL注入有兩個關鍵的 ...
    2020-4-11 11:26
  • 常見web安全問題,SQL注入、XSS、CSRF,基本原理以及如何防御

    常見web安全問題,SQL注入、XSS、CSRF,基本原理以及如何防御
    1.SQL注入原理:1).SQL命令可查詢、插入、更新、刪除等,命令的串接。而以分號字元為不同命 令的區別。(原本的作用是用于SubQuery或作為查詢、插入、更新、刪除……等 的條件式)2).SQL命令對于傳入的字符串參數是用單引號字元所包起來。(但連續2個單引 號字元,在SQL資料庫中,則視為字串中的一個單 ...
    2020-4-11 11:21
  • Web安全之CSRF攻擊,大黑客的超級攻擊!

    Web安全之CSRF攻擊,大黑客的超級攻擊!
    CSRF是什么?CSRF(Cross Site Request Forgery),中文是跨站點請求偽造。CSRF攻擊者在用戶已經登錄目標網站之后,誘使用戶訪問一個攻擊頁面,利用目標網站對用戶的信任,以用戶身份在攻擊頁面對目標網站發起偽造用 ...
    2020-4-3 13:42
  • 一文搞懂Web的攻擊技術

    一文搞懂Web的攻擊技術
    從輸入一個網址到瀏覽器顯示頁面經歷的全過程TCP連接的三次握手和四次揮手一文搞懂DNS域名解析的詳細流程高并發與負載均衡:Nginx的反向代理和負載均衡一文搞懂TCP/IP協議及Web基礎知識一文掌握 HTTP協議報文 包含的 ...
    2020-4-1 17:38
  • 最新
    返回頂部
    创业如何赚钱 广西快乐十分预测软件 哪种时时彩软件好 湖北11选5奖励 极速时时彩是国家开奖 哪个时时彩平台不黑钱 福彩3d和值尾走势图手机 互联网金融产品主要有哪几类 刘伯温平特一肖 信誉好的大发快三平台 中国十大著名股评师 广东好彩1开奖今天 辽宁体彩11选5计划 股票配资个人 宁夏十一选五玩法 七星彩头尾 安徽11选五遗漏top10