Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全 ...

前言 在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 想阅读更多优质原创文章请猛戳GitHub博客。 一、XSS XSS (Cross-Site Scripting)，跨 ...

SQL注入 部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入 案例 HTTP://xxx.xxx.xxx ...

第一篇 SQL注入 安全配置和编程安全并不是万全之法，攻击者往往可以通过对漏洞的试探找到新的突破口，甚至0days。 下面总结以下常见漏洞，在日常开发维护工作中可以留意。 *聊聊老朋友：SQL注入漏洞 多年前我还在念本科三年级的时候就做了一次关于SQL注入的攻防实验，SQL注入 ...

0x00、XXE漏洞 XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载 ...

如有不足，欢迎指出，谢谢！-----------------------------------------1，url传值 GET传值：其传递的值会附加到url上 POST传值：其传递的值不会加载url上2,常见的数据库类型：access（常作为小企业、网站的数据库，一般都是 ...

0x00、XXE漏洞攻击实例 攻击思路： 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01、外部实体引用，有回显 实验操作平台：bWAPP平台上的XX ...

一、网络安全篇 TCP/IP协议初识 Linux操作系统基础 网络漏洞扫描与信息收集 口令攻击 服务安全 日志安全 安全基线加固 防火墙vpn安全接入 网络无线原理和安全防护 二、编程篇 初识Python Python网页、网络连接编程 Python多线程编程 ...