web安全-小白学安全

小白学安全

累计撰写 135 篇文章
累计创建 1 个标签
累计收到 0 条评论

目录CONTENT

以下是 web安全相关的文章

命令执行漏洞命令执行漏洞命令执行漏洞是一种严重的安全漏洞，它允许攻击者在目标系统上执行任意系统命令或恶意代码。以下是对命令执行漏洞的详细描述：一、定义命令执行漏洞是指应用程序在调用执行系统命令的函数时，未对用户输入进行严格的过滤和验证，导致恶意用户可以通过构造恶意命令参数来执行任意系统命令。这种漏洞通常发
- 2025-08-02
- 0
- 0
- 0
- web安全
后端基础【PHP面向对象】一、类与对象概念 <?php //创建一个对象 class cat { public $name; public $age; public $color; } //创建一个猫 $cat1= new cat; $cat1->name="mingming"; $cat1->
- 2025-08-02
- 0
- 0
- 0
- web安全
后端基础【PHP速通】一、概述 PHP（Hypertext Preprocessor）是一种广泛使用的开源服务器端脚本语言，尤其适用于Web开发。它最初由Rasmus Lerdorf于1994年创建，旨在简化网页开发过程。PHP可以嵌入到HTML中，并与多种数据库集成，最常用的是MySQL。其灵活性、易学性和强大的社区
- 2025-08-02
- 0
- 0
- 0
- web安全
反序列化漏洞一、定义序列化（Serialization）定义：将程序中的对象（如用户信息、商品数据）转换为可以存储或传输的格式（字符串/二进制）类比：把乐高模型拆解成零件清单常见格式： JSON：{"name": "Alice", "age": 25} XML：<user><name>Alice</na
- 2025-08-02
- 1
- 0
- 0
- web安全
前端基础【HTML】 HTML 定义了网页的内容 CSS 描述了网页的布局 JavaScript 控制了网页的行为一、什么是HTML HTML用来描述网页的一种语言 HTML -- hyper text markup language 超文本标记语言超文本包括：文字、图片、音频、视频、动画等等标记语言：是一套标记标
- 2025-08-02
- 48
- 0
- 1
- web安全
Tomcat漏洞集合一、概述 Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现
- 2025-08-02
- 0
- 0
- 0
- web安全
前后端联动【代码练习】一、登录板块 1、登录界面 2、正确账号进行登录
- 2025-08-02
- 0
- 0
- 0
- web安全
关于WAF 一、概述 WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理，从而保证Web应用的安全性与合法性。二、工作原
- 2025-08-02
- 0
- 0
- 0
- web安全
代码执行漏洞代码执行漏洞一、定义代码执行漏洞（Remote Code Execution，RCE）是一种严重的安全漏洞，它允许攻击者在目标系统上远程执行任意代码。通过利用RCE漏洞，攻击者可以完全控制受害系统，执行恶意操作，如窃取敏感数据、安装恶意软件、破坏系统功能等。二、工作原理代码执行漏洞通常发生在
- 2025-08-02
- 0
- 0
- 0
- web安全
业务逻辑漏洞业务逻辑漏洞是应用程序在业务流程或逻辑设计上的缺陷，允许攻击者绕过正常规则、执行未授权操作或破坏业务目标。这类漏洞不依赖技术实现漏洞（如缓冲区溢出），而是利用业务规则的不严谨性，通常难以通过自动化工具检测，需人工审计。一、暴力破解 Brute Force，暴力破解。密码爆破：密码爆破一般很熟悉
- 2025-08-02
- 1
- 0
- 0
- web安全

1
2
3