web安全基础

第一章 无处不在的安全问题

01篡改网页的搜索关键词 以及相关搜索语法

image.png

02暗链

image.png

03webshell 给网站留后门

image.png

04web漏洞

image.png

第二章 常见的web漏洞解析

第一节 xss

什么是xss

image.png

image.png

image.png

image.png

xss分类

image.png

存储型

image.png

image.png

image.png

反射型

image.png

image.png

image.png

image.png

dom型

image.png

image.png

image.png

演示的代码

<img src= a onerror=alert(/xss/)>

总结

image.png

第二节 CSRF

CSRF 是什么

image.png

image.png

CSRF原理分析

image.png

image.png

image.png

image.png

点击劫持

image.png

image.png

image.png

URL 跳转漏洞

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

SQL注入

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

命令行注入

image.png

image.png

image.png

image.png

image.png

文件操作类漏洞

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

推荐阅读更多精彩内容

• 常见web安全攻防总结

  Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识，...

  Yishto阅读 40,303评论 3赞 33
• 《白帽子讲Web安全》读书笔记（未完待续）

  同源策略 所谓同源是指，域名，协议，端口相同。 同源策略(same origin policy)是一种约定，它是浏...

  喵小鲸2号阅读 1,558评论 0赞 1
• WAF防御能力测试用例

  一、SQL注入(注入) 1. 利用场景 从攻击者进行SQL注入的阶段来看，一般分为探测与攻击两个阶段(p.s.攻击...

  LizPL阅读 2,394评论 0赞 0
• XCode可清理空间的路径

  长时间使用XCode开发后，系统磁盘中占用空间会越来越大，有些空间都是可以清理的，不会对开发产生影响 Archiv...

  8546ed36e321阅读 2,580评论 0赞 1
• 读过就忘，为什么我们还要读书？

  我认为看书最大的好处，就是你可以通过作者的笔触： 1、学会你久寻不见提高效率的方法： 比如你的打字慢，突然看到别人...

  牛牛的Annie阅读 164评论 3赞 4