新手网安学习笔记

大家好！今天我们要讨论另一种常见的网络攻击——HTTP分割/伪造攻击。这类攻击利用了HTTP协议中的漏洞，可以让攻击者注入和操纵HTTP请求和响应。我们将详细介绍这类攻击的原理、常见手法以及防御措施。

大家好！今天我们要聊聊一种常见但又容易被忽视的网络攻击——任意地址重定向攻击。这种攻击利用了不安全的重定向机制，可能导致用户被重定向到恶意网站。那我们先从基础开始，了解什么是重定向

大家好！今天我们来聊聊一个重要的网络安全问题——服务器端请求伪造攻击。这种攻击方式可能会导致内部系统被攻击。首先，我们需要了解什么是SSRF攻击，然后再深入探讨其原理、示例以及防御措施。

大家好！今天我们要聊聊另一个安全话题——主机头注入攻击（Host Header Injection）。也许你已经听说过SQL注入和XSS攻击，那么主机头注入又是怎么回事呢？

大家好！今天我们要聊聊一个有点“技术含量”的话题——LDAP注入攻击。也许你听说过SQL注入，那么LDAP注入就是类似的东西，只不过它攻击的对象是LDAP。

阅读《从0到1：CTFer修炼之路》时，其在讲解select注入时，指出当注入点在select列名中，可以采用as别名将查询的结果回显，需要将别名命名为已有的列名，本文探究了该限制的原因

最近在工作时处理了一些关于HTTP/HTTPS请求中DNS被劫持问题。本文将简要梳理其中的内容，包括dns域名解析原理， dns劫持以及应对方案。并与网络劫持中的另一大类劫持——http劫持进行比对。

本文从jdk中hash表的底层实现出发，探究了jdk8中修改底层实现的原因——哈希洪水攻击，并对于该种攻击方式进行了讲解

本文讲解了Web安全领域中，SQL注入中SQL双注入的基本原理以及应用方式，并对于易混淆点如为什么rand要指定随机种子，为什么表中数据大于3才能成功注入进行了讲解

这是我在学习网络安全时的一些笔记，涵盖了域名、DNS和后门的基础知识。如果你对这些话题感兴趣，欢迎一起交流和探讨。