入门web安全笔记分享-电子发烧友网

在计算机技术如日中天的今天，Web安全问题也接踵而来。但Web安全却“入门简单精通难”，涉及技术非常多且广，学习阻力很大。

为此今天分享一份94页的《Web Hacking 101》笔记，包含Web安全知识，例如HTML注入、XSS、CSRF、SQL注入、SSRF等，主要分为描述、实例和总结三部分，语言简练易懂。

目录展示

一、HTML 注入

二、HTTP 参数污染

三、CRLF 注入

四、跨站请求伪造CSRF

五、应用逻辑漏洞

六、跨站脚本攻击XSS

七、SQL 注入

八、开放重定向漏洞

九、子域劫持

十、XML 外部实体注入

十一、代码执行

十二、模板注入

十三、服务端请求伪造SSRF

十四、内存攻击

十五、漏洞报告

十六、相关工具

十七、相关资源

部分展示

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

Web

Web

+关注

关注
2

文章
1258

浏览量
69385
HTTP

HTTP

+关注

关注
0

文章
503

浏览量
31109
SQL

SQL

+关注

关注
1

文章
762

浏览量
44089
HTML

HTML

+关注

关注
0

文章
278

浏览量
34643

原文标题：推荐一份入门web安全的笔记！（珍藏版）

文章出处：【微信号：magedu-Linux，微信公众号：马哥Linux运维】欢迎添加关注！文章转载请注明出处。

笔记本网络连接故障

我的笔记本电脑能够连接学校的wifi，但连接不上自己手机的热点，不知道如何解决这个问题。这是手机热点（连接不了） ![image.png] (https://file1.elecfans.com

发表于 12-02 15:33

AWTK-WEB 快速入门(1) - C 语言应用程序

导读AWTK可以使用相同的技术栈开发各种平台的应用程序。有时我们需要使用Web界面与设备进行交互，本文介绍一下如何使用C语言开发AWTK-WEB应用程序。用AWTKDesigner新建一个应用程序先

发表于 11-27 11:46 •102次阅读

AWTK-<b class='flag-5'>WEB</b> 快速<b class='flag-5'>入门</b>(1) - C 语言应用程序

第一篇：V1.5-STM32f103c8t6智能小车笔记标准库开发 6612电机驱动新手入门项目

这是全网最详细、性价比最高的STM32实战项目入门教程，通过合理的硬件设计和详细的视频笔记介绍，硬件使用STM32F103主控资料多方便学习，通过3万字笔记、12多个小时视频、20多章节代码手把手教会你如何开发和调试。让你更快掌

发表于 08-12 18:25 •1530次阅读

第一篇：V1.5-STM32f103c8t6智能小车<b class='flag-5'>笔记</b> 标准库开发 6612电机驱动新手<b class='flag-5'>入门</b>项目

鸿蒙ArkTS声明式组件：Web

提供具有网页显示能力的Web组件，[@ohos.web.webview]提供web控制能力。

发表于 07-04 15:35 •623次阅读

芯海CS32F0XXTIMER外设模块应用笔记

用户示例做了工作原理与相关代码介绍，以方便用户快速移本应用笔记分为四部分: ●定时器特性概述。基本定时器功能介绍高级定时器功能介绍 ●特定场景应用示例下表列出了本应用笔记覆盖的CS32微控器类型及PACK版本号。*附件：CS32F0XXTIMER外设模块应用

发表于 05-16 15:02

芯海CS32F0XXADC外设模块应用笔记

。本应用笔记分为三部分: ●独立 ADC 模式降低ADC误差固件的方法在 VDD 跳变的情况下使用 ADC模式下表列出了本应用笔记覆盖的CS32微控器类型及PACK版本号*附件：CS32F0XXADC外设模块应用笔记.p

发表于 05-16 14:58

芯海应用笔记：CPW3101入门指南

海科技 CPW3101 SOC 应用产品的设计、开发和调试。*附件：应用笔记：CPW3101入门指南.pdf

发表于 05-16 14:39

芯海科技应用笔记：CS32F0XX TIMER外设模块指导

绍的特定用户示例做了工作原理与相关代码介绍，以方便用户快速移。本应用笔记分为四部分：定时器特性概述、基本定时器功能介绍、高级定时器功能介绍、特定场景应用示例。*附件：应用笔记：CS32F0XX TIMER外设模块指导.pdf

发表于 05-16 10:52

芯海应用笔记：CS32F0XX ADC外设模块指导

便用户快速移植。本应用笔记分为三部分:独立 ADC 模式、降低 ADC 误差固件的方法和在 VDD 跳变的情况下使用ADC 模式。*附件：应用笔记：CS32F0XX ADC外设模块指导.pdf

发表于 05-16 10:49

边缘Web智能网关是什么？边缘Web智能网关的功能

边缘Web智能网关是一种新型的物联网设备，主要在物联网（IoT）设备与云计算服务之间建立连接，实现数据的收集、处理和传输。边缘Web智能网关就是边缘计算网关，通过WEB端进行网关的配置、管理边缘

发表于 04-07 14:42 •438次阅读

学习笔记分享|使用C库函数控制ELF 1开发板的LED

（ELF1/ELF1S开发板及显示屏）在嵌入式Linux系统开发中，通过编程控制硬件资源是至关重要的技能之一，今天跟各位小伙伴分享一篇专注于介绍如何使用C库函数控制ELF1开发板LED的学习笔记

发表于 01-19 11:12 •536次阅读

学习<b class='flag-5'>笔记分</b>享|使用C库函数控制ELF 1开发板的LED

鸿蒙开发基础-Web组件之cookie操作

}) ... } ... 本文章主要是对鸿蒙开发当中ArkTS语言的基础应用实战，Web组件里的cookie操作。更多的鸿蒙应用开发技术，可以前往我的主页学习更多，下面是一张鸿蒙的学习路线如图（略缩版）：高清完整版，保存在主页（附鸿蒙4.0笔记）最终效果图

发表于 01-14 21:31

ElfBoard学习笔记分享

与独特视角。今天就跟大家分享一篇共创官学习笔记，共同见证携手进步的真实写照：本篇文章来源于ElfBoard的首批共创官oo，感谢分享！最近很荣幸能够参加飞凌嵌入式举

发表于 01-06 16:56 •427次阅读

【Web一点通】新一代华为防火墙Web界面，让面板更智能

相关阅读【Web一点通】新一代华为防火墙Web界面，让安全策略更易用点击“阅读原文”，了解更多华为数据通信资讯！原文标题：【Web一点通】新一代华为防火墙

发表于 12-26 19:10 •646次阅读

【<b class='flag-5'>Web</b>一点通】新一代华为防火墙<b class='flag-5'>Web</b>界面，让面板更智能

BGP硬核笔记分享

BGP——边界网关路由协议，是一种基于策略的路径矢量路由协议（可以理解为距离矢量型协议的升级版），BGP在确定最佳路径时考虑的不是速度，而是让AS能够根据多种BGP属性来控制数据流的传输。

发表于 12-11 09:15 •738次阅读

搜索历史

入门web安全笔记分享

评论