Web安全技术

ASCII码对照表

lixh阅读(1304)评论(1)

ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。ASCII第一次以规范标准的型态发...

文件包含漏洞解析教程

lixh阅读(1143)评论(0)

1. 什么是文件包含 文件包含其实是一种代码的处理方法,当一个代码文件想用另一个代码文件时,就需要到代码包含,以PHP语言为例,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),req...

CSRF跨站请求伪造教程

lixh阅读(1001)评论(0)

1. 什么是CSRF CSRF的英文全称为Cross-site request forgery,即为跨站请求伪造。攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。例如,某一天,你在QQ中接收到一条链接,链接的标题很诱人,所以你点击...

命令行注入教程

lixh阅读(819)评论(0)

命令行注入,其实是通过WEB程序,在目标服务器上拼接操作系统命令的一个过程。所指的命令是操作系统的命令,不同操作系统,命令名称及格式各不相同,今天以Windows操作系统为例,给大家讲解命令行注入过程。 我们先打开DVWA,并设置安全级别为...

常用DOS命令简述

lixh阅读(804)评论(0)

1.DOS命令简述 DOS(Disk Operation System)即为磁盘操作系统,也是微软早期的操作系统,它是当前我们使用的Windows系统的基础,而现在的Windows操作系统还保留着DOS操作系统的基础模型,即为现在的CMD。...

ZAP暴力破解教程

lixh阅读(943)评论(0)

本教程是以DVWA为靶机,使用ZAP结合火狐浏览器插件Proxy Switcher and Manager,来实现暴力破解的目的。关于DVWA的安装教程,请查看我的博客“ZAP安装教程”文章。接下来我们开始吧。 1. 火狐浏览器插件的安装 ...

ZAP安装教程

lixh阅读(1657)评论(0)

OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发...

靶机安装教程(DVWA)

lixh阅读(4993)评论(0)

我们做渗透测试,避免不了查找目的机器,为了让大家有更全面的测试环境,今天给大家讲解基于DVWA的靶机安装教程,让大家有一个可以练习的环境。 1.什么是靶机 靶机(target drones),百度百科里介绍的是泛指作为射击训练目标的一种军用...

Web通信

lixh阅读(483)评论(0)

在Web通信中,有两个非常重要的协议,分别是URL协议与HTTP协议,接下来对两个协议进行介绍。 1. 什么是URL URL(Uniform Resource Locator)统一资源定位符,它是可以从互联网上得到的资源的位置和访问方法的一...

Web简介

lixh阅读(482)评论(0)

Web通常指的就是我们所说的WWW(World Wide Web),即全球广域网,也称为万维网,它是以HTTP协议为基础,通过超文本链接而形成的一个互联网络模型,在模型中信息是节点的载体。每天都有数以亿万计的Web资源在传输,当然我们通常是...

技术无界 强力推荐 最专业的课程

Windows程序设计Docker容器技术