IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Web安全基础文章 -> 正文阅读

[网络协议]Web安全基础文章

Web安全学习笔记,来源于B站
https://www.bilibili.com/video/BV1M3411r7Vp/?spm_id_from=333.788&vd_source=612c4bf24e38e359bfcb5233d4c10116


0X01了解Web应用程序和相关风险

在这里插入图片描述

web服务器工作流程

客户端发送http请求,服务器收到请求后会做一个解析,看一下需不需要和后端数据库交互 如果需要的化会从数据库拿到对应的信息,动态的生成一个信息拼接到服务器的html网页中 然后再返回给浏览器 浏览器收到后会解析 解析完渲染出来就是我们看到的效果

web服务器组成

操作系统##### 软件(中间件)

apache、nginx、IIS

网页程序语言

生成html文档给浏览器
java、php、python

数据库

mysql、sql server

漏洞

在这里插入图片描述

0X02 搭建Web服务器

概述

在这里插入图片描述

0X03http协议

统一资源标识符 URI

在这里插入图片描述

http请求方法

在这里插入图片描述

http响应状态码

在这里插入图片描述

常见http响应报文头属性

在这里插入图片描述
在这里插入图片描述

http是无状态的协议

每一次都是新的请求

Cookie和Session

在这里插入图片描述

Cookie的属性

在这里插入图片描述

PHP中设置Cookie

在这里插入图片描述

创建Session会话在这里插入图片描述

find / -name session 找服务器上存储的session
在这里插入图片描述

0X04 https协议

http安全问题

在这里插入图片描述

https传输数据流程

在这里插入图片描述

0X05常见Web安全工具

GVM

在这里插入图片描述

AWVS

Web应用程序核心防御机制

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

0X06 Web测试基础知识

知识树

在这里插入图片描述

测试应用程序

信息收集

在这里插入图片描述

公开来源收集

在这里插入图片描述

社会工程学收集

在这里插入图片描述

扫描收集

在这里插入图片描述

测试验证机制

在这里插入图片描述

测试会话管理

在这里插入图片描述

测试输入漏洞

在这里插入图片描述

测试逻辑漏洞

在这里插入图片描述

测试主机

测试配置漏洞

在这里插入图片描述

测试服务器软件漏洞

在这里插入图片描述

Web框架漏洞

什么是Web框架?

在这里插入图片描述
常见web框架
Spring、Struts、Django…

Struts框架漏洞简介与预防

在这里插入图片描述
防御
在这里插入图片描述
CVE
在这里插入图片描述

CMS漏洞

在这里插入图片描述
常见CMS
在这里插入图片描述

Tomcat 远程代码执行漏洞

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

中间件漏洞

什么是中间件?
在这里插入图片描述

IIS漏洞

HTTP.sys远程代码执行漏洞
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

PHP序列化和反序列化漏洞

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
示例
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-10-17 13:08:02  更:2022-10-17 13:10:21 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 5:09:10-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计