前言： 　　在当下，数据安全与个人隐私受到了前所未有的挑战。如何才能更好地保护我们的数据？接下来分析几种常见的攻击的类型以及防御的方法。 一、XSS（Cross Site Script） 　首先了解最常见的 XSS 漏洞，XSS (Cross Site Script)，跨站脚本攻击，因为缩写 ...

前言 在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 想阅读更多优质原创文章请猛戳GitHub博客。 一、XSS XSS (Cross-Site Scripting)，跨 ...

Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全 ...

一.渗透测试之信息收集 ~1.1搜集域名信息——1.1.1whois查询：注册商、邮箱电话、联系电话、更新创建过期时间、域名服务器、DNS在线whois查询的网站有爱站工具网、站长之家、VirusTotal——1.1.2备案信息查询：常用的网站有 ICP备案查询网、天眼查~1.2收集敏感信息 ...

Web安全攻防 渗透测试实战指南 学习笔记 （四） Nmap Network Mapper 是一款开放源代码的网络探测和安全审核工具 nmap的相关参数和常用方法 ...

Web安全攻防 渗透测试实战指南 学习笔记 （五） 第四章 Web安全原理解析 （一） （一）SQL注入的原理 　　1.web应用程序对用户输入数据的合法性没有判断。 　　2.参数用户可控：前端传给后端的参数内容是用户可以控制的。 　　3. ...

Web安全攻防 渗透测试实战指南 学习笔记 （一） 第一章 信息收集 在信息收集中，最重要是收集服务器的配置信息和网站敏感信息（域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口 ...

Web安全攻防 渗透测试实战指南 学习笔记 （二） 第二章 漏洞环境及实践 这里的环境就不一一介绍了，在后续实验中如果用到的话，我们再详细讲解搭建过程~ 第三章 常用的渗透测试 ...