web安全-小白学安全

小白学安全

累计撰写 135 篇文章
累计创建 1 个标签
累计收到 0 条评论

目录CONTENT

以下是 web安全相关的文章

小程序测试一、定义小程序是一种不需要下载安装即可使用的应用，它实现了应用“触手可及”的梦想，用户扫一扫或者搜一下即可打开应用。也体现了“用完即走”的理念，用户不用关心是否安装太多应用的问题。应用将无处不在，随时可用，但又无需安装卸载。二、抓包 2.1 安装burp证书进入burp网络代理模块，选择【im
- 2025-08-04
- 22
- 0
- 27
- web安全
SQL注入一、SQL概述结构化查询语言（Structured Query Language）简称SQL，一种特殊目的的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。结构化查询语言是高级的非过程化编程语言，允许用户在高层数据结构上工作。它不要求用户指定对数据的存放
- 2025-08-02
- 14
- 0
- 0
- web安全
未授权访问漏洞集合前言未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docke
- 2025-08-02
- 20
- 0
- 1
- web安全
跨站请求伪造【CSRF】一、漏洞概述定义：CSRF（Cross - Site Request Forgery）即跨站请求伪造，是一种攻击者利用受害者已登录的身份，在受害者不知情的情况下，诱使受害者在已认证的 Web 应用中执行非预期的操作的攻击方式。背景：CSRF 攻击通常发生在用户已经登录了某个网站，并且在浏览器
- 2025-08-02
- 3
- 0
- 0
- web安全
跨站脚本攻击【XSS】一、原理跨站脚本攻击（Cross-Site Scripting，XSS）是一种常见的安全漏洞，攻击者通过向网页中注入恶意脚本代码，使其他用户在浏览该页面时执行这些脚本，从而窃取用户数据、劫持会话或进行其他恶意操作。二、XSS漏洞类型 XSS主要分为三种类型：存储型XSS（Stored/Pers
- 2025-08-02
- 0
- 0
- 0
- web安全
跨源资源共享【CORS】跨源资源共享（CORS，Cross-Origin Resource Sharing）是一种基于 HTTP 头的安全机制，用于控制浏览器在不同源（Origin）之间共享资源的权限。 CORS 漏洞通常源于服务器配置不当，导致攻击者能够绕过同源策略（SOP），窃取用户敏感数据或执行未授权操作。一、技术
- 2025-08-02
- 13
- 0
- 0
- web安全
正则表达式一、正则表达式正则表达式存在的意义：过滤和检索。正则表达式，又称规则表达式（Regular Expression ）常简写为regex，regexp，RE; 二、常用正则表达式函数 php中使用正则表达式一定要添加正则表达式的标识符号// Preg_match_all(正则表达式，匹配字符串，匹
- 2025-08-02
- 0
- 0
- 0
- web安全
文件包含漏洞一、定义因为相同代码重复出现在不同文件中会产生代码冗余，所以出现了文件包含函数，让代码更为高效。需要用到这部分代码就会去调用，且被包含的文件会被当做PHP代码执行，而且忽略后缀本身。注意：文件包含并不是漏洞，但是被包含的文件能够被攻击者控制就是漏洞。二、分类文件包含分为本地包含（LFI）
- 2025-08-02
- 1
- 0
- 0
- web安全
服务器端请求伪造【SSRF】一、漏洞概述定义：SSRF（Server - Side Request Forgery）即服务器端请求伪造，是一种攻击者通过操纵服务器端的应用程序，使其向攻击者指定的地址发送请求的攻击方式。背景：SSRF 漏洞通常发生在服务器端提供了从其他服务器获取数据的功能，但没有对目标地址做过滤与限制的
- 2025-08-02
- 0
- 0
- 0
- web安全
文件上传漏洞一、定义文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传” 本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。背景：文件上传功能在 Web
- 2025-08-02
- 0
- 0
- 0
- web安全

1
2
3