sublime 插件教程 CSS 256网络安全色 CSS 颜色十六进制值 CSS Web安全字体 sublime 常用插件详细教程 1.Emmet 插件 功能说明:Emmet是前端开发必备,HTML、CSS代码快速编写神器 安装方法:Ctrl+Shift+P面板,安装插件 使用方法示例:书写代码 ...
分类:
其他好文 时间:
2020-02-26 19:05:49
阅读次数:
60
前言 今天找了个新地方进行学习 嘿嘿 采光不错!特别适合看书呢。 前言 1.CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当 ...
分类:
Web程序 时间:
2020-02-17 23:46:43
阅读次数:
113
1、CSRF攻击: CSRF(Cross-site request forgery):跨站请求伪造。 (1)、攻击原理: 如上图,在B网站引诱用户访问A网站(用户之前登录过A网站,浏览器 cookie 缓存了身份验证信息), 通过调用A网站的接口攻击A网站。 (2)、防御措施: 1)token验证: ...
分类:
Web程序 时间:
2020-02-14 01:01:21
阅读次数:
100
最近放假在家确实无聊 看爱情公寓甚至追不上vip的进度 所以在知乎上看了下web安全入门的网课 再结合现在的项目理解了一下这些地方的应用 最基础的就是OWSAP TOP 10 也就是10种比较常见的web应用的攻击方式 首先比较低级的注入和跨站攻击这些都能从前后端进行防范 sql注入在现在的一些官方 ...
分类:
Web程序 时间:
2020-01-31 12:29:41
阅读次数:
101
什么是springboot security Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制, 我们仅需引入spring-boot-starter-security模块,进行少量的配置 ...
分类:
编程语言 时间:
2020-01-28 09:21:18
阅读次数:
115
前言 起来吃完早饭就开始刷攻防世界的题,一个简单的文件包含题我竟然都做不出来我服了 拿出买的书开始从头学习总结文件包含漏洞! 一、文件包含漏洞 文件包含漏洞 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文 ...
分类:
Web程序 时间:
2020-01-20 09:17:29
阅读次数:
123
安全与加密 无论是开发Web应用的开发者还是企图利用Web应用漏洞的攻击者,对于Web程序安全这个话题都给予了越来越多的关注。特别是最近CSDN密码泄露事件,更是让我们对Web安全这个话题更加重视,所有人都谈密码色变,都开始检测自己的系统是否存在漏洞。那么我们作为一名Go程序的开发者,一定也需要知道 ...
分类:
Web程序 时间:
2020-01-14 20:35:33
阅读次数:
103
一、原理 SQL注入的本质就是把用户的输入参数,未加过滤的当作sql被数据库执行。 二、分类 1、常见的sql注入按照参数类型可分为两种: 数字型和字符型。 当发生注入点的参数为整数时,比如 ID,num,page等,这种形式的就属于数字型注入漏洞。同样,当注入点是字符串时,则称为字符型注入,字符型 ...
分类:
数据库 时间:
2020-01-12 21:55:59
阅读次数:
79
一款优秀的XSS批量检测工具 https://www.freebuf.com/sectool/223009.html 必须学习胶水语言才可以啊 至少学会代码的编写与使用。 0×01 简介 NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分 ...
分类:
其他好文 时间:
2020-01-12 10:11:29
阅读次数:
92
1. 安全问题主要可以理解为以下两方面: 私密性:资源不被非法窃取和利用,只有在授权情况下才可以使用; 可靠性:资料不会丢失、损坏及篡改; 2. web安全的层面 代码层面:写代码时保证代码是安全的,没有漏洞; 架构层面:设计web项目时,从架构层面避免风险,从根源上保证代码的安全性; 运维层面:开 ...
分类:
Web程序 时间:
2020-01-11 22:28:54
阅读次数:
120
