毕业季已经正式告一段落，这届毕业生都找到心仪的工作了吗？ 正在实习期或者试用期的职场新人，是否在岗位上做的风生水起？ 工作了一两年，从未升职加薪的菜鸟，还愿意继续原地踏步吗？ 在校学生、IT从业者、毕业生、找工作人群、对Web安全感兴趣、面临转行人员......这些想要 ...

前言 XSS漏洞 Xss（Cross-Site Scripting）意为跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS漏洞是一种在WEB应用中常见的安全漏洞，它孕育用户将恶意代码植入web页面 ...

Web App是什么 Web App 是运行与网络和标准浏览器上，基于网页技术开发实现特定功能的应用。 前端：HTML CSS JavaScript 后端：Java Python PHP 数据库：Mysql Oracle 容器：IIS,Apache Nginx 协议：TCP DNS ...

最近项目涉及到安全方面，自己特意了解了一下，记录在此，共同学习。 常见的web安全有以下几个方面 同源策略（Same Origin Policy） 跨站脚本攻击XSS（Cross Site Scripting） 跨站请求伪造CSRF（Cross-site Request ...

从0基础开始的话，需要先掌握一些基本的技能： 1. 学习 网站构建初级教程_W3C 以及 HTTP协议基础-runoob 上了解Web前后端以及HTTP协议的一些基础介绍，花半天时间对相关技术有个概念性的了解就够了。2. Windows下下载 phpStudy 或者 WAMP ，在本地搭建Web ...

安全测试是在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程. 主要安全需求包括： (i) 认证 Authentication: Is the information sent from ...

通过本篇文章，您可以了解一个web安全从业人员所具备的大致知识面，同时我也制定了一个循序渐进的学习计划，用以帮您找准自己的定位，并可以自己制定适合自己的学习计划，具体的会在下一篇文章里面进行讲解，如果觉得有帮助的话，可以关注一下我，感谢。 1. Web请求流程概览 2. ...

阅前必读:文章有点基础,是我在看《图解HTTP》这本书时做的笔记,也补充了一点东西。 网站访问原理图 1.TCP/IP协议族 1.TCP/IP协议的分层 TCP/IP协议族是分层管理的，在OSI标准中可以分为7层（应用层、表示层、会话层、传输层、网络层、数据链路层、物理层，可记为：应表 ...