笔记8-13

最新推荐文章于 2024-07-04 09:19:40 发布
最新推荐文章于 2024-07-04 09:19:40 发布
阅读量432 收藏
点赞数
分类专栏: 卟噜卟噜
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monster_li57/article/details/39804831
版权
其实这次讲的蛮清楚的。
这次是web0,基础普及。

1.数据库驱动的web应用。
客户端->internet-|>防火墙->web服务器->应用服务器-|>数据库
  客户端                                   中间层                         数据层

2.url
uri: uniform resource identifier     通用资源标识符
url: uniform resource locator     统一资源定位符(地址)
url: uniform resource name     统一资源名称
其中,url,urn是uri子集。

3.url组成部分
比如这个url
协议名称,层级url标记://,(凭证信息),主机服务器地址,(端口),路径,(查询字符串参数),(片段ID),括号为可选。
scheme://login:password@address:port/patch/to/resource?query_string#fragment

4.url编码,放到取证把。

5,domain name,域名。
由于ip是interne主机的作为路由寻址的数字型标识,不容易记,产生了域名这一种字符型标识符。所以把这个域名解析为ip地址的过程就叫做dns(domain name system)解析。

6,http请求方法,头域,cookie,服务器响应代码:
200~299,成功
300~399,重定向
400~499 客户端错误
                  400     Bad Request
                  401      Unauthorized
                  403      Forbidden
                  404      Not Found
500~599          服务器错误

7,介绍了cms,content management system,内容管理系统,快速建站的模板。
joomla(各种),discuz(论坛),wordpress(博客)

8,OAuth
open Authorization,oAuth协议为用户资源授权提供了一个安全,开放,简单的标准,不会让第三方触及到用户的账号信息。如论坛中使用qq号登陆。qq确定了我的信息然后按照我的选择把部分信息传给论坛。

9,同源策略
相同的ip,端口,协议叫做同源。在浏览网页时会打开多个网页,但是恶意网站的js会修改其他页面信息,所以防止这个,一个页面只允许同源的js等进行活动,这也是银行都说,关掉其他页面的原因。

李小怪
关注
专栏目录
OsgEarth —— 笔记13 - 实时指定航线进行飞行(附源码)
wx微信公众号“码农总动员”,获取更多编程知识
05-19 2114
OsgEarth —— 笔记13 - 实时指定航线进行飞行(附源码)
杨中科.Net视频学习笔记1-13
03-26
《杨中科.Net视频学习笔记1-13季》是一份全面深入的.NET技术学习资源,由知名IT教育专家杨中科倾力打造。这份学习资料涵盖了从基础到高级的多个层次,旨在帮助学员系统地掌握.NET框架的核心知识和实战技能。 在.NET...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
k8s笔记13--配置nfs-client-provisioner
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
08-20 2038
k8s笔记13--配置nfs-client-provisioner介绍部署方式使用helm注意事项说明 介绍 NFS 客户端配置器是 Kubernetes 的自动配置器,它使用已经配置的 NFS 服务器,自动创建持久卷,从而为其它应用提供持久化存储。自动创建的持久卷在nfs的根目录下存储形式为:namespace−{namespace}-namespace−{pvcName}-${pvName}。 本文通过helm部署nfs-client,并为minio 提供持久化存储。后续会在此处持续更新 nfs-cli
谷粒商城学习-笔记大全
最新发布
epitomizelu的专栏
07-04 1958
1,谷粒商城-01-项目介绍 2,谷粒商城笔记-02-项目整体效果展示
印象笔记 - Markdown 入门指南
guoqx的专栏
02-29 1953
其常用的标记符号不超过十个,相对于更为复杂的 HTML 标记语言来说,Markdown 十分的轻量,学习成本也不需要太多,且一旦熟悉这种语法规则,会有沉浸式编辑的效果。而且Windows下不支持绝对路径,只支持相对路径。支持丰富的主流 Markdown 语法:支持文字相关样式、序号列表、任务列表、表格、TOC 目录、多种图表、数学公式、流程图、时序图、甘特图等;将本地图片文件嵌入到笔记中,笔记大小会随着嵌入和删除本地图片而改变,嵌入本地图片后,在笔记编辑模式下,显示成一个一长串字符的图片文件名。
LVGL笔记8--lv_style样式
未来可期
02-03 6390
LVGL笔记8–lv_style样式 样式介绍 ​样式是用来修饰UI美观性,使用lv_style对UI界面进行重绘和重用,利用多个不同的样式来形成Theme对象。对于vl_obj基础对象而言,每个对象都有一个lv_style样式,但对于其他的控件(比如lv_btn按钮控件)可能拥有多个样式,因为一个稍微复杂的控件可能是由多个子部件组成,而每一个子部件可能都需要相应的样式来修饰,所以表面上看来这个控件拥有了多个样式。 样式结构图 主要数据类型 边框部件数据类型 //用于描述到底绘制哪几条边框,这些值可
网络管理员的笔记_初级网络管理员笔记总结-软考笔记——(超级详细!!!超级认真)软考学习笔记(带资料!!)万字笔记
m0_73935461的博客
04-08 2968
网络管理员的笔记_网络管理员笔记总结-软考笔记计算机软考初级网络管理员——计算机科学基础笔记(超级详细!!!超级认真)软考学习笔记(带资料!!)万字笔记!学习资料可以找我要哦,历年真题等等学习视频如果有侵权联系我哈!!!!!!!!都是自己做的!!!制作不易!!都是根据视频一步一步做出来的,带真题的笔记,考前复习一遍记过!祝你们包过目标任务!
Kubernetes详细笔记
写代码的渣渣苏
04-24 3万+
文章目录Kubernetes一、Kubernetes介绍1.1、应用部署方式演变1.2、kubernetes简介1.3、kubernetes组件1.4、kubernetes概念二、集群环境搭建2.1、环境规划2.1.1、集群类型2.1.2、安装方式2.1.3、主机规划2.2、环境搭建2.2.1、主机安装2.2.2、环境初始化2.2.3、安装docker2.2.4、安装Kubernetes组件2.2.5、准备集群镜像2.2.6、集群初始化2.2.7、安装网络插件2.3 集群测试2.7.1 创建一个nginx服
CentOS 8 安装笔记
sysin | SYStem INside
11-25 6933
继 RHEL 8 发布之后,CentOS 社区也发布了让人期待已久的 CentOS 8,并发布了两种模式: CentOS stream:滚动发布的 Linux 发行版,适用于需要频繁更新的开发者 CentOS:类似 RHEL 8 的稳定操作系统,系统管理员可以用其部署或配置服务和应用
STM8学习笔记-----uart1串口中断
lwenqu的博客
08-30 1万+
uart1串口发送、接收中断。 目标:串口接收1,点亮led1,接收2点亮led2,接收到其他字符关闭led1和led2。 步骤如下: 1、编写led.h和led.c文件。略 2、编写uart.h和uart.c文件,其中串口配置函数如下: void USART_Configuration(void)//串口初始化函数   {       UART1_DeInit();
S7-200 Smart入门笔记1-8 程序合集
12-21
S7-200 Smart入门笔记1-8 程序合集 S7-200 Smart入门笔记1——流水灯 按钮 S7-200 Smart入门笔记1——流水灯 定时器 S7-200 Smart入门笔记2——读时钟 ...S7-200 Smart入门笔记8——电机控制子程序调用2-IN_OUT
2023-04-06-项目笔记-第十五阶段-课前3个分享 4.4变量的作用域与生命周期 4.4.2.13全局变量的作用域-13
01-17
2023-04-06-项目笔记-第十五阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 ...
微信网页游戏刷分BUG利用——抓包分析记录
Monster_li57的专栏
08-15 3179
前言 臭臭今早上跟我说,他们做的诗词小游戏被人破解后台接口然后刷分了。问我能不能分析一下怎么做到的,该怎么修复。然后我就看了看,学习一下移动端(微信网页)分析技术 抓包 分析 我只了解PC端网站抓包分析,移动端没有做过。所以最开始的思路是把小游戏放到PC上来搞。 “请在微信客户端打开链接”这个判断很好骗,在UA上面加上MicroMessenger/6.6.2.501 就好了。整体的UA如下: Mozilla/5.0 (iPhone; CPU iPhone OS 13_2 like Mac OS X) Ap
png文件头分析
Monster_li57的专栏
10-05 1659
http://www.garykessler.net/library/file_sigs.html,各种头 1,png图片, 首先是8比特的png标志,其次是若干个块,每个块有以下结构: 4比特 length 块的data区域的length 4比特 Type 块的类型 length 比特 Data块的data 4比特 CRC (循环kang IHDR,文件头数据块,储存基础信息 文件头数据
webgoat笔记——HTTP Response&…
Monster_li57的专栏
10-05 679
webgoat介绍的第一个漏洞就是HTTP Response Splitting。这个漏洞主要是因为输入的恶意指令在重定向某个页面时产生攻击。具体来说,攻击者利用web应用程序缺乏有效地输入验证,允许攻击者将CR和LF字符插入到响应头,将服务器的回应拆分成两个不同的http消息头。这样攻击者用第二个相应来实现攻击。最常见就是选择语言。重定向代码如下:正常情况下,当用户输入其选择的语言的时候,比如e
forensics
Monster_li57的专栏
10-05 649
1隐写 文件头,文件格式,pngcheck 2编码 base64,有=,体积扩大1/3 unicode,所有符号的编码,utf-8是其实现之一。 1~4个字节表示一个符号 Unicode符号范围 | UTF-8编码方式(十六进制) | (二进制) --------------------+--------------------------------------------- 0000
http头信息解析
Monster_li57的专栏
10-05 507
参考:http://www.cnblogs.com/meil/archive/2007/03/06/665843.html http是超文本传输协议的缩写,用于传送www的数据。 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值