web安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

web安全

web安全

专栏成员

7

文章

690

阅读量

8

订阅数

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

JWT（JSON Web Tokens）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在网络上安全地传输信息。这种信息可以验证和信任，因为它是数字签名的。JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。

2024-07-03

140

[强网杯2019]supersqli--Web安全进阶系列

尝试使用联合注入失败，并且限制了select|update|delete|drop|insert|where|\./i

2024-06-18

780

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

访问内网下的127.0.0.1/flag.php，这里什么也没有，就一个上传文件，还没有提交按钮

2024-06-17

910

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

即服务器端请求伪造（Server-Side Request Forgery），是一种网络攻击技术，攻击者利用服务器上的应用程序向任意服务器发起请求或者操作，这些请求可能包括但不限于文件读取、命令执行、端口扫描等。由于这些请求是从服务器内部发起的，因此他们可以绕过服务器的外部访问控制，访问内部网络资源或者执行恶意操作。

2024-06-16

880

Web安全中的XSS攻击详细教学（二）--已完结

上一篇介绍了XSS的反射型XSS和DOM型XSS攻击以及Xss-Labs通关的全教程解析，接下来介绍的是持久性XSS攻击教学（严禁用于非法用途），这是另一种常见的XSS攻击类型。存储型XSS攻击发生在攻击者将恶意脚本存储在目标服务器上，当其他用户访问受感染的页面时，恶意脚本会被执行。

2024-06-15

430

Web安全中的XSS攻击详细教学，Xss-Labs靶场通关全教程（建议收藏）

XSS攻击的常见目标是盗取用户的cookie和其他敏感信息，这些信息可以用来进行会话劫持、身份冒充等进一步攻击。如何防御？

2024-06-13

1580

Love-Yi情侣网站存在sql注入漏洞

部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集、漏洞扫描，进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据。

2024-06-04

2180

没有更多了

社区活动

AI代码助手快速上手训练营

鹅厂大牛带你玩转AI智能结对编程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态