最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
第四章 系统安全基础 4.1 系统安全概述 4.1.1 系统安全的演进 安全操作系统的设计与实现是系统安全领域早期最核心的研究与实践工作,对推动系统安全的发展发挥了举足轻重的作用。 可信基:一个计算机系统中负责实现该系统的安全策略的所有软硬件资源的集合,其特性之一是能够防止其他软硬件对其造成破坏。 ...
分类:
其他好文 时间:
2021-01-05 11:17:08
阅读次数:
0
网络相关 一、网络相关概念 HTTP与HTTPS HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTP超文本传输协议是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万 ...
分类:
其他好文 时间:
2020-10-19 23:05:46
阅读次数:
39
最近和很多自学网络安全小伙伴聊天了,发现了一个问题,对于自学这个模式而言,他们真的需要付出的太多太多了,没有系统的资料,没有并肩奋斗的伙伴,没有有经验的前辈指导,怀着对未来的憧憬,只有自己满腔的热血,所以,在自学网络安全的道路上到底会遇见哪些问题呢?
分类:
其他好文 时间:
2020-07-12 15:00:56
阅读次数:
74
PKI(PublicKeyInfrastructure)公钥基础设施一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等PKI的应用非常广泛,其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了完备的安全服务功能。PKI作为安全基础设施,能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性和时间戳六种安全服务。1
分类:
其他好文 时间:
2020-06-11 10:51:01
阅读次数:
284
##一、实验目标 本实践的目标理解常用网络攻击技术的基本原理。 1、做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 2、抓图包括学号,P图或无学号,每张扣0.5分 ,超过两张者此项不得分。(1分) 3、抄袭别人者0分 ##二、实践过程 ###(一)实验环境 在本次实验中,用到的环境 ...
分类:
Web程序 时间:
2020-05-31 10:44:23
阅读次数:
84
一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF 确认 二、实验原理 SQL注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不 ...
分类:
Web程序 时间:
2020-05-31 01:15:07
阅读次数:
310
1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Webgoat实践 理解常用网络攻击技术的基本原理 1.1.3 实践要求 做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 抓图包括学号,P图或无学号,扣0.5分 (0.5分) 1 ...
分类:
Web程序 时间:
2020-05-31 01:06:22
阅读次数:
73
1 实验过程 1.1 安装WebGoat **Step1:**在这里下载webgoat-container-7.0.1-war-exec.jar,找到在最下面的The OWASP WebGoat 7.0.1 Release,选择webgoat-container-7.0.1-war-exec.jar ...
分类:
Web程序 时间:
2020-05-31 00:56:35
阅读次数:
72
##目录 1. 实验步骤 1.1 JDK1.8 & WebGoat 1.2 SQL 1.2.1 Command Injection 1.2.2 Numeric SQL Injection 1.2.3 Log Spoofing 1.2.4 String SQL Injection 1.2.5 LAB: ...
分类:
Web程序 时间:
2020-05-31 00:53:45
阅读次数:
82