Web 安全的對於 Web 從業人員來說是一個非常重要的課題 , 所以在這里總結一下 Web 相關的安全攻防知識，希望以后不要再踩雷，也希望對看到這篇文章的同學有所幫助。今天這邊文章主要的內容就是分析幾種常見的攻擊的類型以及防御的方法。 也許你對所有的安全 ...

前言 在互聯網時代，數據安全與個人隱私受到了前所未有的挑戰，各種新奇的攻擊技術層出不窮。如何才能更好地保護我們的數據？本文主要側重於分析幾種常見的攻擊的類型以及防御的方法。 想閱讀更多優質原創文章請猛戳GitHub博客。 一、XSS XSS (Cross-Site Scripting)，跨 ...

SQL注入 部分程序員在編寫代碼的時候，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想得知的數據，這就是所謂的SQL Injection，即SQL注入 案例 HTTP://xxx.xxx.xxx ...

第一篇 SQL注入 安全配置和編程安全並不是萬全之法，攻擊者往往可以通過對漏洞的試探找到新的突破口，甚至0days。 下面總結以下常見漏洞，在日常開發維護工作中可以留意。 *聊聊老朋友：SQL注入漏洞 多年前我還在念本科三年級的時候就做了一次關於SQL注入的攻防實驗，SQL注入 ...

0x00、XXE漏洞 XXE漏洞全稱XML External Entity Injection 即xml外部實體注入漏洞，XXE漏洞發生在應用程序解析XML輸入時，沒有禁止外部實體的加載，導致可加載 ...

如有不足，歡迎指出，謝謝！-----------------------------------------1，url傳值 GET傳值：其傳遞的值會附加到url上 POST傳值：其傳遞的值不會加載url上2,常見的數據庫類型：access（常作為小企業、網站的數據庫，一般都是 ...

0x00、XXE漏洞攻擊實例 攻擊思路： 1. 引用外部實體遠程文件讀取 2. Blind XXE 3. Dos 0x01、外部實體引用，有回顯 實驗操作平台：bWAPP平台上的XX ...

一、網絡安全篇 TCP/IP協議初識 Linux操作系統基礎 網絡漏洞掃描與信息收集 口令攻擊 服務安全 日志安全 安全基線加固 防火牆vpn安全接入 網絡無線原理和安全防護 二、編程篇 初識Python Python網頁、網絡連接編程 Python多線程編程 ...