安基網 首頁 安全Web安全
訂閱

Web安全

  • HTML a標簽打開新標簽頁避免出現安全漏洞,請使用“noopener”

    HTML a標簽打開新標簽頁避免出現安全漏洞,請使用“noopener”
    新標簽頁中打開一個網址如何出現安全漏洞讓我們在網站上的新標簽頁中打開一個網址,HTML如下a href="https://malicious-domain.netlify.com" target="_blank" 訪問惡意網站!/a這里我們有一個指向惡意網站的 href 屬性,并以 _blank 屬性為 target,使其在新標簽頁中打開。用 ...
    2020-5-20 12:45
  • Blind XSS Payload進階

    Blind XSS Payload進階
     翻譯文章,原文:Advanced Blind XSS Payloads在審核應用程序時,有時會丟失上下文,并且會遺漏問題。尋找Blind Cross-Site-Scripting(bXSS)時也是如此。去年,我寫了關于AngularJS bXSS的博客,以及如何利 ...
    2020-5-12 13:28
  • 一般性網站攻擊之:瀏覽器端

    一般性網站攻擊之:瀏覽器端
    概念xss:cross site scripting(css?)跨站腳本攻擊csrf:cross site request forgery 跨站點請求偽造XSSXSS是一種經常出現在web應用中的計算機安全漏洞,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面 ...
    2020-5-12 13:04
  • 一文詳解Webshell

    一文詳解Webshell
    Webshell是黑客經常使用的一種惡意腳本,其目的是獲得服務器的執行操作權限,比如執行系統命令、竊取用戶數據、刪除web頁面、修改主頁等,其危害不言而喻。黑客通常利用常見的漏洞,如SQL注入、遠程文件包含(RFI)、F ...
    2020-5-10 15:37
  • 每日漏洞 | Host頭攻擊

    每日漏洞 | Host頭攻擊
    0x00 概述漏洞名稱:Host頭攻擊風險等級:低問題類型:管理員設置問題0x01 漏洞描述很多場景下,開發者都相信HTTP Host header傳遞的參數值用來更新鏈接導出腳本或者一些敏感操作。但該參數是可控的,若沒有對其進行 ...
    2020-5-7 14:34
  • pikachu——XSS(跨網站腳本漏洞)

    pikachu——XSS(跨網站腳本漏洞)
    前述:前面DVWA中簡單的學習了一下關于XSS的知識,在pikachu里的分類更加詳細。簡單介紹一下XSS,再補充一點前面沒有提到過的內容。概述:XSS介紹和危害: XSS是一種發生在Web前端的漏洞,所以其危害的對象也主要是前端用戶 XSS漏洞可以用來進行釣魚攻擊、前端js挖礦、盜取用戶cookie,甚至對主機進行 ...
    2020-5-7 14:29
  • 手把手教你SQL注入

    手把手教你SQL注入
    本文主要講SQL注入基礎教程的,關注我并私信,我把這份教程發給你。什么是SQL注入?SQL注入指的數據庫將用戶輸入的數據當作SQL語句執行,從而對數據庫進行任意的操作達到攻擊的目的。這里的“用戶”一般是指發現網站漏洞并構造合法的SQL語句對網站進行攻擊的人。怎么導致SQL注入?SQL注入有兩個關鍵的 ...
    2020-4-11 11:26
  • 常見web安全問題,SQL注入、XSS、CSRF,基本原理以及如何防御

    常見web安全問題,SQL注入、XSS、CSRF,基本原理以及如何防御
    1.SQL注入原理:1).SQL命令可查詢、插入、更新、刪除等,命令的串接。而以分號字元為不同命 令的區別。(原本的作用是用于SubQuery或作為查詢、插入、更新、刪除……等 的條件式)2).SQL命令對于傳入的字符串參數是用單引號字元所包起來。(但連續2個單引 號字元,在SQL資料庫中,則視為字串中的一個單 ...
    2020-4-11 11:21
  • Web安全之CSRF攻擊,大黑客的超級攻擊!

    Web安全之CSRF攻擊,大黑客的超級攻擊!
    CSRF是什么?CSRF(Cross Site Request Forgery),中文是跨站點請求偽造。CSRF攻擊者在用戶已經登錄目標網站之后,誘使用戶訪問一個攻擊頁面,利用目標網站對用戶的信任,以用戶身份在攻擊頁面對目標網站發起偽造用 ...
    2020-4-3 13:42
  • 一文搞懂Web的攻擊技術

    一文搞懂Web的攻擊技術
    從輸入一個網址到瀏覽器顯示頁面經歷的全過程TCP連接的三次握手和四次揮手一文搞懂DNS域名解析的詳細流程高并發與負載均衡:Nginx的反向代理和負載均衡一文搞懂TCP/IP協議及Web基礎知識一文掌握 HTTP協議報文 包含的 ...
    2020-4-1 17:38
  • 5分鐘教你如何設計一個安全web架構

    5分鐘教你如何設計一個安全web架構
    今天就給大家聊聊web安全,web安全占比還是比較大的,基礎的從一些html標簽,到js 然后到接口,數據庫,以及流量攻擊,模擬請求。當然這也談到了一個概念,全新的架構設計模式,前后端分離,讓后臺著重管理數據處理,處理吞吐量,而前臺就著重響應數據,給客戶帶來良好的體驗。這也說明web安全架構也是 ...
    2020-3-27 13:20
  • 【Web安全】淺談緩存XSS漏洞

    【Web安全】淺談緩存XSS漏洞
    緩存XSS漏洞即為通過利用CDN of WAF緩存記錄使被攻擊者接受到存在XSS payload的緩存文件。通常這些服務充當流量負載平衡和反向代理,并儲存經常檢索的文件,以此減少Web服務器的延遲。工具介紹本文中利用緩存XSS漏洞所使用的是curl,在開始之前我先簡單介紹一下curl及使用方法。curl是一個利用URL規則 ...
    2020-3-27 13:16
  • WordPress安全防御攻略(續)

    WordPress安全防御攻略(續)
    續 承接上一篇:WordPress安全防御攻略第七: 更改登錄入口 在你登錄的時候,你可以看到瀏覽器地址欄那有個地址(wp-admin),如果你沒做修改的話,那是WP默認的后臺地址,所以修改掉你的登錄入口,可以有效防止被人發現你的后臺地址。第八:使用Https協議 如果你的電腦有什么代理軟件或者監聽軟件,普通 ...
    2020-3-18 18:09
  • WordPress安全防御攻略

    WordPress安全防御攻略
    起源 個人近期做了一個WordPress站點,目前處于內測階段,雖然公網還沒部署起來,但是先在這學習整理一下安全防護的問題。第一:及時更新WordPress 由于33%的互聯網都在使用WordPress站點,免不了被不懷好意的人盯上,所以官方對安全性非?粗,有專業團隊監控并修復各種安全漏洞,可能會頻繁的更新補 ...
    2020-3-18 18:08
  • Web安全防護須知:云WAF的利與弊

    Web安全防護須知:云WAF的利與弊
    什么是云WAF?云WAF,也稱WEB應用防火墻的云模式。這種模式讓用戶不需要在自己的網絡中安裝軟件WAF或部署硬件WAF,就可以對網站實施安全防護。防SQL注入、防XSS、防DDOS等,這些傳統WAF上存在的功能,云WAF同樣具備。從用戶的角度來看,云WAF就像是一種安全服務。云WAF的實現之所以稱之為云WAF,就是因 ...
    2020-3-14 19:47
  • 最新
    返回頂部
    洗衣店赚钱联系澳洁 湖北十一选五一定牛看遗漏 湖南幸运赛车综合走势图 武汉股票配资 平仓线 四川快乐十二任五遗漏一定牛 秒速赛车7码技巧大全 深圳风采2013102 长江投资股票 宁夏体彩十一选五5号 上海快三形态走势一定有 内蒙古快三推荐号