什么是TLS TLS，全名为 Transport Layer Security，即传输层安全协议。它是一种加密协议，用于在互联网上提供安全和数据完整性保证。TLS 的前身是 SSL（Secure Sockets Layer，安全套接字层协议），由…

之前对 XSS攻击 和 CSRF攻击 了解地不透彻，导致有些原理似懂非懂。最近刚好查了一些资料，解开了心里的疑问，顺便在这记录一下。 一般常见的网页攻击方式有 XSS攻击 和 CSRF攻击，具体可以先了解一下： XSS（跨…

HTTPS采用的是TLS协议SSL证书实现安全网站访问的。 概述：SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连…

普通HTTP请求存在的问题 HTTP 本身是明文传输的，没有经过任何安全处理。例如用户在百度搜索了一个关键字，比如“苹果手机”，中间者完全能够查看到这个信息，并且有可能打电话过来骚扰用户。也有一些用户投诉使用百度时(官网&#x…

XSS攻击 Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、SessionID 等，进而危害数据安全。 所以,网页上哪些部分会引起XSS攻…

文章目录 服务器XSS(跨脚本攻击)CSRF(跨站请求伪造)SQL注入劫持攻击web安全学习导图推荐阅读来源 服务器 1、更改服务器远程端口 更改默认端口，默认端口相对来说是不安全的，建议修改默认远程端口为随机5位数的端口。 2、设置防火墙并关闭不需要的服务…

一、网页篡改概述 网页篡改，即攻击者故意篡改网页上传的报文，通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行。 1、网页篡改事件分类 明显式（炫耀自己的技术技巧）和隐藏式（植入诈骗等非法信息链接&am…

三、竞赛任务书内容 （一）拓扑图 网页渗透测试 任务环境说明： 服务器场景：Server2127服务器场景操作系统：未知（封闭靶机）用户名:未知 密码：未知访问服务器网站目录1，根据页面信息完成条件，将获取到的flag提交；访问服务器网站目录2，根据页面信息完成条件，将获取到…