0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

入门web安全笔记分享

马哥Linux运维 来源:马哥Linux运维 2024-12-03 17:04 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

在计算机技术如日中天的今天,Web安全问题也接踵而来。但Web安全却“入门简单精通难”,涉及技术非常多且广,学习阻力很大。

为此今天分享一份94页的《Web Hacking 101》笔记,包含Web安全知识,例如HTML注入、XSS、CSRF、SQL注入、SSRF等,主要分为描述、实例和总结三部分,语言简练易懂。

目录展示

一、HTML 注入

二、HTTP 参数污染

三、CRLF 注入

四、跨站请求伪造CSRF

五、应用逻辑漏洞

六、跨站脚本攻击XSS

七、SQL 注入

八、开放重定向漏洞

九、子域劫持

十、XML 外部实体注入

十一、代码执行

十二、模板注入

十三、服务端请求伪造SSRF

十四、内存攻击

十五、漏洞报告

十六、相关工具

十七、相关资源

94ef6efc-aba5-11ef-93f3-92fbcf53809c.png

部分展示

950426e4-aba5-11ef-93f3-92fbcf53809c.png

952da604-aba5-11ef-93f3-92fbcf53809c.png

9553d61c-aba5-11ef-93f3-92fbcf53809c.png

95790b80-aba5-11ef-93f3-92fbcf53809c.png

9599d478-aba5-11ef-93f3-92fbcf53809c.png

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Web
    Web
    +关注

    关注

    2

    文章

    1309

    浏览量

    74970
  • HTTP
    +关注

    关注

    0

    文章

    538

    浏览量

    35556
  • SQL
    SQL
    +关注

    关注

    1

    文章

    807

    浏览量

    46938
  • HTML
    +关注

    关注

    0

    文章

    280

    浏览量

    49924

原文标题:推荐一份入门web安全的笔记!(珍藏版)

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    web安全工程师高薪正式班渗透白帽零基础网络安全ctfLi(21期)

    获课地址:pan.baidu.com/s/1g64x9D_jp9ufk4uBpQBmvA?pwd=497f 2026 网安人才缺口 300 万+:零基础学 Web 安全,锁定未来高薪岗 在数字化转型
    的头像 发表于 04-22 15:11 753次阅读

    不限Web用户数量、更低成本 | Essentials Web无限版SCADA方案正式发布

    宏集Panorama轻量级SCADA方案正式上线!Essentials Web无限版方案,打破传统SCADA按用户收费模式,让工业数据真正实现全员共享:不限Web客户端数量,支持25,000个数据标签,内含开发环境,开箱即用,工业级网络
    的头像 发表于 04-01 16:26 624次阅读
    不限<b class='flag-5'>Web</b>用户数量、更低成本 | Essentials <b class='flag-5'>Web</b>无限版SCADA方案正式发布

    Python运行本地Web服务并实现远程访问

    本文介绍使用Python搭建本地Web服务并结合 ZeroNews 实现公网访问。
    的头像 发表于 02-06 11:39 353次阅读
    Python运行本地<b class='flag-5'>Web</b>服务并实现远程访问

    常用Web 实时通信技术:原理+选型,一篇通关

    Web 开发中,实时通信技术的核心目标是实现客户端(Browser)与服务器之间低延迟、双向 / 单向的动态数据交互,而非传统 HTTP 的 “请求 - 响应” 模式。以下是 Web 端最常
    的头像 发表于 10-27 17:19 1113次阅读
    常用<b class='flag-5'>Web</b> 实时通信技术:原理+选型,一篇通关

    如何快速在云服务器上部署Web环境?

    如何快速在云服务器上部署Web环境
    的头像 发表于 10-14 14:16 859次阅读

    从零构建安全Web服务器配置

    作为一名运维工程师,你是否曾在凌晨三点被紧急电话叫醒,只因网站遭受了XSS攻击?是否曾因为一个简单的配置疏漏,导致用户数据泄露而焦头烂额?今天,我要分享的不是那些老生常谈的防火墙配置,而是一套能让你的Web应用安全等级瞬间提升80%的HTTP
    的头像 发表于 09-09 15:49 1194次阅读

    Dirsearch 安全实战指南

    Web 安全渗透测试中,发现隐藏目录和敏感文件是信息收集的关键环节。这些资源可能包含后台入口、数据库备份等关键信息,是突破防线的重要突破口。dirsearch 凭借灵活配置与高效扫描能力,成为
    的头像 发表于 09-02 10:31 931次阅读

    AI赋能谷歌Chrome与Web工具全面升级

    2025 Google 谷歌开发者大会带来了最新 Web 工具,包括全面升级的 Chrome 开发体验、极大简化的 UI 开发,到云端两侧的 AI 部署。这些强大的工具为出海开发者提供了前所未有的加速,帮助他们更高效地打造面向全球用户的 Web 应用。
    的头像 发表于 08-29 09:33 1324次阅读

    Web页面白屏问题的排查步骤和解决方法

    Web页面出现白屏的原因众多,本文列举了若干常见白屏问题的排查步骤,供开发者快速定位。
    的头像 发表于 08-22 10:49 4384次阅读
    <b class='flag-5'>Web</b>页面白屏问题的排查步骤和解决方法

    labview如何调用web api

    同事给了一个web api 的接口地址,方法名等等。但是我不会用labview去调用。求高手指点!
    发表于 06-26 17:24

    请问如何通过OpenVINO™加速启用稳定的扩散 Web UI?

    无法运行具有OpenVINO™加速的稳定扩散 Web UI。
    发表于 06-24 06:48

    WEB组态物联网平台是什么?有什么功能?

    WEB组态物联网平台是一种基于Web技术的物联网(IoT)可视化管理与监控平台,它将 组态软件 的灵活配置能力与 物联网技术 的数据采集、传输、分析功能相结合,通过浏览器即可实现设备监控、数据展示
    的头像 发表于 06-17 15:25 1211次阅读

    鸿蒙5开发宝藏案例分享---Web开发优化案例分享

    ;gt;ArkWeb</span>(方舟Web)组件加载Web页面的优化技巧,简直是提升应用流畅度的神兵利器。官方文档写得比较“正经”,我这就把它掰开了、揉碎了,加上我自己
    发表于 06-12 17:20

    更轻更强更安全 软通华方推出T40兆芯KX-7000新品笔记

    日前,软通华方(清华同方)推出全新超锐T40-Z70国产笔记本,主打更轻、更强、更安全。这款新品国产笔记本采用铝合金材质机身,搭载国产高性能兆芯开先KX-7000八核处理器,整合了众多先进技术、软件产品,可满足企业数字化转型对高
    的头像 发表于 06-07 16:01 1075次阅读

    如何配置Linux防火墙和Web服务器

    在当今数字化时代,网络安全显得尤为重要。Linux作为一种开源操作系统,广泛应用于服务器管理和网络配置中。本篇文章将详细介绍如何配置Linux防火墙和Web服务器,确保内网与外网的安全访问。同时,我们将探讨如何通过SSH远程管理
    的头像 发表于 05-24 15:26 2063次阅读
    如何配置Linux防火墙和<b class='flag-5'>Web</b>服务器