文章目录 服务器XSS(跨脚本攻击)CSRF(跨站请求伪造)SQL注入劫持攻击web安全学习导图推荐阅读来源 服务器 1、更改服务器远程端口 更改默认端口，默认端口相对来说是不安全的，建议修改默认远程端口为随机5位数的端口。 2、设置防火墙并关闭不需要的服务…

一、网页篡改概述 网页篡改，即攻击者故意篡改网页上传的报文，通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行。 1、网页篡改事件分类 明显式（炫耀自己的技术技巧）和隐藏式（植入诈骗等非法信息链接&am…

三、竞赛任务书内容 （一）拓扑图 网页渗透测试 任务环境说明： 服务器场景：Server2127服务器场景操作系统：未知（封闭靶机）用户名:未知 密码：未知访问服务器网站目录1，根据页面信息完成条件，将获取到的flag提交；访问服务器网站目录2，根据页面信息完成条件，将获取到…

互联网中不可或缺的安全技术 通过互联网交换数据时，数据要经过各种各样的网络和设备才能传到对方那里。数据在传输过程中有可能会经过某些恶意用户的设备，从而导致内容被盗取。 因此，要想安全地使用互联网，安全技术是不可或缺的&…

一、 XSS Cross-Site Scripting（跨站脚本攻击）简称 XSS（因为缩写和 CSS重叠，所以只能叫 XSS），是一种代码注入攻击。 攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些…

软件系统安全问题，从软件开发角度可以分为两个层面：系统层面，数据层面。 1、系统层面 系统层面主要是在软件开发及运行过程中存在的漏洞导致被攻击的问题。 需要注意的问题主要有各种安全漏洞的防护：比如软件安全漏洞管理、SQL…

0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的，这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中，用户向购物车添加了一些商品，最后结账时&…

<!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>小钟的拼夕夕</title><style type"text/css">*{padding: 0;margin: 0;}.box{width: 100%;top: 0px;height: 103px;/*border: 4p…