Day7——Web安全基础下

9月前作者：hk-hkl 分类：Toy博客阅读(25) 违法举报

这篇具有很好参考价值的文章主要介绍了Day7——Web安全基础下。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

回顾

1.BP出现乱码，解决方法如下
Day7——Web安全基础下,网络安全学习笔记,web安全,安全
2.字典的获取——最好自己收集，其次去网上下载。
3.http默认端口：80
https默认端口：443
https=http+ssl
4.查看源码的方式：f12或者右键查看源码
5.

前言

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

Day7——Web安全基础下,网络安全学习笔记,web安全,安全
（cookie相当于身份产生于认证）（即拿到cookie即可有机会伪造身份）

(隔离技术)

一、owasp top 10漏洞（了解）（四年一更）

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

1.访问控制崩溃

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

2.敏感数据暴露

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

3.sql注入

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

#后面的内容被注释掉了，被取消了作用。【仔细回顾数据库基础】

4.不安全的设计

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

5.安全配置不当

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

6.使用含有已知漏洞的组件

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

7.认证崩溃

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

8.软件和数据完整性失败

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

9.不足的日志记录和监控

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

10.服务器端请求伪造

Day7——Web安全基础下,网络安全学习笔记,web安全,安全

二、自动化漏洞扫描工具AWVS/goby/xray/nuess

Day7——Web安全基础下,网络安全学习笔记,web安全,安全
未经许可扫描，会被追究刑事责任！！！文章来源地址https://www.toymoban.com/news/detail-530213.html

到了这里，关于Day7——Web安全基础下的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

网络安全—0基础学习笔记（黑客）

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 4.遇到实在搞不懂的,可以先放放,以后再来解决. 首先，

2024年02月10日
浏览(44)
【小白必看】网络安全（黑客）0基础学习笔记

目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线四、学习资料的推荐想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透

2024年02月07日
浏览(57)
网络安全笔记-day6，NTFS安全权限

FAT 优点：应用广泛，基本主流系统都支持缺点：安全性低，支持单个文件大小太小 NTFS 优点：安全性高，速度快，支持大文件，磁盘利用率高缺点：“日志式“文件系统，会对U盘，Flash等闪存介质造成更大负担 EXT 可以参考以下文章⬇ 磁盘文件系统Fat、Fat32、NTFS、exFAT的优

2024年04月09日
浏览(36)
网络安全 Day19-计算机网络基础知识04（网络协议）

Linux查看arp：arp -a 局域网内主机的通讯方式是通过MAC地址来实现的告诉MAC地址如何查找物理记得位置员工入职记录网卡MAC地址工位网线接口上联交换机端口，用交换机查看刚连接上网络时的电脑和交换机情况当PC1开始发出数据传输PC7请求时（请求内容：PC1deIP PC1的MAC地址

2024年02月15日
浏览(73)
网络安全 Day20-计算机网络基础知识05（网络原理）

OSI 7层网络通信原理模型 OSI 国际网互联 OSI 数据包封装解封装过程北京局域网主机A到深圳局域网主机B数据工作流程排查网线，排查网卡，排查网卡的驱动查看网卡IP，没有配置 IP、网关、DNS配置正确 ping百度是否能上网（ping是icmp协议）如果ping不同，判断DNS是否有问题 p

2024年02月15日
浏览(61)
网络安全笔记第二天day2(等级保护)

1.网络协议安全 1.1等级保护阶段等级保护1.0：由国家1994年颁发的《中国人民共和国计算机信息系统安全保护条列》(国务院令147号) 等级保护2.0：2019年12月，网络安全等级保护2.0国家标准正式实施新等保系列标准目前主要有6个部分一、GB/T 22239.1 信息安全技术网络安全等级

2024年02月07日
浏览(43)
网络安全day1-基础入门概念名词超详细！！！

目录一、域名 1.域名概念： 2.二级域名和多级域名：编辑 3.域名对安全测试的意义：二、DNS 1.域名系统 2.本地Hosts与DNS的关系 3.CDN概念以及和DNS的关系： 4.常见的DNS安全攻击三、脚本语言四、后门 1.什么是后门?有哪些后门? 2.后门在安全测试中的实际意义? 3.关于后门需

2024年02月07日
浏览(51)
网络安全笔记-day5，服务器远程管理

windows远程有两种类型： 1.远程桌面（图形化） 2.telnet（命令行）准备两台虚拟机，我用的是winsowsXP和windowsServer2003 1.将两台设备连接到一个交换机下 2.配置IP地址 windowsXP ip:192.168.1.2 子网掩码:255.255.255.0 windowsServer2003 ip:192.168.1.3 子网掩码:255.255.255.0 测试是否能通信打开winsow

2024年04月16日
浏览(62)
网络安全 Day26-PHP 简单学习

php存量多开源软件多很多安全流程渗透方法 sql注入基于PHP语言入门简单格式: ?php 内容?或?内容? 结尾分号例子可变变量: $变量名 = 赋值内容外部变量: 一些已经定义好的表示特定内容的变量单引号: 单纯文本输出不会解析文本中的变量但是效率高双引号: 输出文本内容但

2024年02月14日
浏览(42)
【web网络安全基础阶段一】

在学习web网络安全，需要了解web安全前端基础，我将会从HTML，CSS，JavaScript前端技术，以及HTTP协议运作原理进行阐述。前端技术作用前端开发是创建Web页面或App等前端界面呈现给用户的过程。 • HTML，CSS及JavaScript • 网页制作是Web1.0时代的产物，早期网站主要内容都是静态

2024年04月25日
浏览(41)