随笔分类 -  学习记录:Web安全基础

Web安全初步学习
《Web安全基础》09. WAF 绕过
摘要:基本概念(DoS 与 DDos,CC 攻击,扫描绕过方式)、WAF 绕过(信息收集、漏洞发现、权限控制、漏洞利用)。 阅读全文
posted @ 2023-09-23 22:25 镜坛主 阅读(88) 评论(0) 推荐(0) 编辑
《Web安全基础》08. 漏洞发现
摘要:漏洞发现(操作系统、WEB 应用、APP 应用、API 接口与系统端口) 阅读全文
posted @ 2023-09-21 09:27 镜坛主 阅读(46) 评论(0) 推荐(0) 编辑
《Web安全基础》07. 反序列化漏洞
摘要:序列化&反序列化、反序列化漏洞、POP 链、PHP 魔术方法、Java 反射机制。 阅读全文
posted @ 2023-09-14 15:57 镜坛主 阅读(373) 评论(0) 推荐(0) 编辑
《Web安全基础》06. 逻辑漏洞&越权
摘要:逻辑漏洞、逻辑越权、修复防御方案、相关问题、相关资源。 阅读全文
posted @ 2023-09-12 17:02 镜坛主 阅读(100) 评论(0) 推荐(0) 编辑
《Web安全基础》05. XSS · CSRF · SSRF · RCE · XXE
摘要:XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SSRF(服务器端请求伪造)、RCE(远程命令/代码执行)、XXE(XML 外部实体注入)。 阅读全文
posted @ 2023-09-07 19:03 镜坛主 阅读(227) 评论(0) 推荐(0) 编辑
《Web安全基础》04. 文件操作安全
摘要:文件上传漏洞、文件包含漏洞、文件下载漏洞、文件读取漏洞。 阅读全文
posted @ 2023-09-07 18:48 镜坛主 阅读(24) 评论(0) 推荐(0) 编辑
《Web安全基础》03. SQL 注入
摘要:MySQL 注入、注入方法(类型方法明确,盲注,编码,二次注入,DNSlog 注入,堆叠注入)、WAF 绕过、其他数据库注入。 阅读全文
posted @ 2023-08-03 08:29 镜坛主 阅读(81) 评论(0) 推荐(0) 编辑
《Web安全基础》02. 信息收集
摘要:CDN 绕过(判断是否有 CDN 服务,常见绕过方法)、网站架构、WAF、APP 及其他资产、资产监控。 阅读全文
posted @ 2023-07-11 19:20 镜坛主 阅读(40) 评论(0) 推荐(0) 编辑
《Web安全基础》01. 基础知识
摘要:概念名词、数据包、网站搭建介绍、Web 源码、数据库拓展、操作系统拓展、第三方拓展、密码算法、Web 漏洞。 阅读全文
posted @ 2023-05-26 11:17 镜坛主 阅读(90) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示