网络安全——HTML基础

最新推荐文章于 2024-05-14 22:10:13 发布
最新推荐文章于 2024-05-14 22:10:13 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: 网络安全 笔记 文章标签: web安全 html 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W981113/article/details/121720000
版权

1.漏洞

通用型:第三方软件、应用、系统对应的漏洞,每个使用这个软件或者应用系统的用户都存在这个漏洞,发现一个 漏洞可以封杀n多个网站

事件型:非通用型漏洞,主要指互联网上一个应用的具体漏洞,如具体到某个站点

2.同源

协议 主机 端口都相同

3.提交方式method

两种方法

Get :url中直接显示,可直接看到

Post :表单方式提交,嵌套在页面内,起到保密作用

4.windows系统日志中

4624 登陆成功

4625 审核失败

5.Linux日志

最后一次登录的日志

┌──(root���kali)-[/var/log]

└─# lastlog

​ 查看用户登录的权限

┌──(root���kali)-[/var/log]

└─# cat /etc/passwd

​ 查看日志

┌──(root���kali)-[/var/log]]()

└─# cd /var/log                                                                

┌──(root���kali)-[/var/log]

└─# ls -al

wtmp显示为登陆成功的日志(last -f查看)

btmp显示为未成功登录的网站

6.查看外部连接

┌──(root���kali)-[/var/log]

└─# netstat -anlp | grep 8080

​                                                                               

┌──(root���kali)-[/var/log]

└─# netstat -anlp | grep 80

7.端口

http ——80

https——443

ssh——22

POP3——110

smtp——25

ftp——20 21

dhcp——67 68

dns——53

windows远程桌面——3389

mysql——3306

sqlserver——1433

oracle——1521

8.html基础

<!DOCTYPE html>  <!--声明-->
<html lang="en">   <!--语言-->
<head>
    <meta charset="UTF-8"> <!--编码格式-->
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0"> <!--响应式标签-->
    <link rel="stylesheet" href="style.css">  <!--可链接CSS样式表-->
    <title>Document</title>  <!--标题-->
</head>
<body>
    <p>welcome</p>   <!--标签--><!--块级元素-->

    <div>
        <p>
            hello world
        </p>    
</div><!--嵌套标签--><!--块级元素-->

<span>pppp</span><span>pppp</span>  <!--行级元素-->

<img src="" width="" alt="" onerror=""> <!--插入图片:路径(相对/绝对),宽度,图片未加载显示的提示信息,当src找不到时运行onerror-->

<noscript>浏览器不支持JS</noscript>   <!--浏览器不支持脚本时,所要显示的内容-->
</body>
最低0.47元/天 解锁文章
weiwei籽
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全第一阶段(基础篇).pdf
04-22
Intenet——moden——route——主机网卡pc---(nat设备-- -dhcp服务器) | | pc——VMware8-------VMware8 -----虚拟机 3、仅主机模式(Host-Only):使用VMware Network Adapter VMnet1虚拟网卡连接...
WEB安全 HTML基础
Likhaooo的博客
12-11 272
html基础
值得关注的HTML基础
moandaylab
08-20 590
值得关注的HTML基础序言一、网页三大元素二、HTML简介1. 定义2. 发展历史三、HTML结构1. 引例阐述2. 特点3. HTML页面结构(1)DOCTYPE(2)html(3)head(4)body(5)meta(6)title(7)style(8)link(9)script四、常用元素1. 三种常用元素(1)内联元素(2)行内块级元素(3)块级元素2. 图例五、语义化1. 定义2. 常见语义化标签解析(1)语义化 - 区块类别标签1)header2)
网络安全最全值得关注的HTML基础(1),已整理成文档
最新发布
2401_84297560的博客
05-14 1015
HTML,全称为, 即超文本标记语言),它是用于构建网页基本结构及其内容的一门标记语言。文本中包含指向其他文本的链接;将文本以及文本相关的其他信息结合起來,展现出文档结构,如:HTMLXMLKMLMarkdown等等。所谓语义化,即根据内容的结构,选择合适的标签来构建出便于开发者阅读的可维护性更高的代码结构,同时能够让机器更好地解析。
精通HTML5:网络安全
代码教主
06-10 417
安全是一个时不时出现的话题。 从一开始这不是问题,但是一旦发生坏事,通常就应该归咎于此。 软件很复杂,机器的人为编程还远远不够完美,用户也可能没有遵循最佳实践。 那么我们如何创建一个安全的系统呢? 网络是最不安全的地方之一。 具有潜在安全风险的计算机相互连接。 可以接收任意数据的服务器。 从未知来源执行代码的客户端。 尽管我们无法控制服务器的安全性,但我们必须做一些保护客户端的事情。 即使...
网络安全攻防----html基础
weixin_30394669的博客
07-27 163
一.学习html的硬件条件 网页(.Html)是静态的,学习html语言需要选择Chrome浏览器和Sublime3编辑器,选择Chrome浏览器是因为Chrome浏览器兼容性比较好,支持各种各样的插件和扩展。 Ctrl+s保存编写的代码 二.标签 标签是允许嵌套的 (1)双标签: 1.<h1>(首标签)…</h1>(尾标签)...
网络安全基础--HTML编码
qq_28591037的博客
11-21 987
HTML 中,某些字符是预留的,例如在 HTML 中不能使用小于号,这是因为浏览器会误认为它们是标签。如果希望正确地显示预留字符,我们必须在HTML源代码中使用字符实体(character entities),即HTML实体编码。
网络安全攻击与防护--HTML学习
weixin_30730053的博客
08-19 1171
第一节、 HTML基本语法(文末有对该文视频讲解)   HTML的官方介绍什么的我就不说了,打字也挺累的,只简单介绍一下吧,其他的懂不懂都没关系。  HTML全称为Hypertext Markup Language,中文解释为超文本标记语言。  在HTML语言中,所有的标记都必须用尖括号(即大于号“<”和小于号“>”)括起来,一般情况下,每个标记单独占一行, 例1...
安全教育常识——网络安全.pdf
10-01
这份"安全教育常识——网络安全.pdf"文件主要涵盖了几个关键的网络安全方面,包括健康上网习惯、网络交友注意事项、密码安全以及网络冲浪的安全措施。 首先,健康使用电脑是网络安全基础。长时间面对电脑屏幕不仅...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
计算机网络安全技术:制作一个简单html网页.pdf
05-12
制作一个简单html网页 1.1 案例需求 模仿百度的首页,制作一个简单的静态网页。要求:  点击 “新闻”可以看到互联网上的百度新闻网页,且打开 方式为新开窗口。  扫描底部的二维码可以跳转到互联网上的百度首页。 制作一个简单html网页 1.2 案例知识  实验模仿的对象是百度网站的首页,需要自行从百度主页进行HTML 代 码查看,下载logo 等图片,并通过静态网页的标记语言对相关的字体、 背景色、位置、大小、样式等进行设置。如果编写HTML 标记语言比较 生疏,可以通过浏览器对源代码的解析功能进行逐句模仿。 制作一个简单html网页 1.2 案例知识 在编写过程中,注意对不同的资源,进行独立文件夹归类,比如图片都 放到images 文件夹下,同时按其作用进行重命名,如图片为logo.png ,养 成良好的归类和命名习惯。此外,在编写静态网页的过程中,学会进行 注释,既可以记录思路,帮助总结,也可以帮助团队其他成员,当前的 问题,也可以为以后进阶为中级、高级工程技术人员打下良好的基础。 制作一个简单html网页 1.3 资料搜索与思考分析 本次的案例任务直接以百度首 页
JavaScript基础教程——入门必看篇
10-22
JavaScript是一种广泛应用于网页和网络应用开发的脚本语言,它主要负责向HTML页面添加动态功能和交互性。本文将深入探讨JavaScript的基础知识,帮助初学者快速入门。 首先,JavaScript是一种基于对象和事件驱动的...
网络检索——jsp
05-17
8. **安全性**:考虑到网络安全,JSP应用需要防止SQL注入、跨站脚本攻击等,确保用户数据安全。 9. **可扩展性**:随着数据量的增长,检索系统应具备良好的可扩展性,可以采用分布式检索架构,如MapReduce或搜索...
HTML】浅谈网络安全 XSS攻击 和CSRF攻击
m0_51273200的博客
09-19 1019
1.XSS攻击 XSS, 即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码。 xss攻击的预防: 预防 DOM 型 XSS 攻击 输入过滤,返回“安全的”内容 前端渲染把代码和数据分隔开 2.CSRF CSRF(Cross...
HTML 基础介绍
weixin_53139887的博客
12-08 1157
TML 语言简介 概述 HTML 是网页使用的语言,定义了网页的结构和内容。浏览器访问网站,其实就是从服务器下载 HTML 代码,然后渲染出网页。 HTML 的全名是“超文本标记语言”(HyperText Markup Language),上个世纪90年代由欧洲核子研究中心的物理学家蒂姆·伯纳斯-李(Tim Berners-Lee)发明。它的最大特点就是支持超链接,点击链接就可以跳转到其他网页,从而构成了整个互联网。 1999年,HTML 4.01 版发布,成为广泛接受的 HTML 标准。2014年
[网络安全学习篇40]:HTML表单 和 iframe
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-19 1311
HTML 表单 什么是表单? 搜索框 登录框 文件上传 注册 留言板 用户:向服务器提交信息(写) 服务器:搜集用户信息 <form></form> 交互 双向交流 读写执行 读取 获取信息 写入 发出信息 小技巧 管理控制器 查看器 DOM 文档对象模型 树形结构 浏览器 控制台 可以执行JS代码...
Web安全——HTML基础
钟言的博客
06-20 1540
本篇为学习web安全基础html基础:详细包含了,对于前端以及后端的认识以及分析HTML认知 1、网页的组成 2、浏览器 3、Web标准 简单的HTML页面架构 四、HTML常见标签 1、meta标签 2、标题标签 3、文本属性 4、form表单 5、a标签 6、锚文本 7、img 标签 8、table 表格 9、列表标签 9.1、无序列表 9.2、有序列表 10、框架的使用等等。
网络安全从入门到精通(第二章)网络安全需要了解的Html知识
划水的小白白
01-09 874
一定要动手!动手!动手! 一,学习编程的意思: 1, 黑盒测试:仅知道功能去找漏洞 白盒测试:给源码去找漏洞 2, <?php echo 'hello world'; ?> 3,建议学习 mysql与php 二,web前端页面基础: 1,前端语言:html + css + js html:身体 前端框架 css:衣服 前端化妆师 ...
理解SQL注入:网络安全技术解析
这篇资源主要讲解了网络安全中的一个关键议题——SQL注入,这是针对Web服务器的一种常见攻击手段。SQL注入是指攻击者通过输入恶意的SQL语句,利用Web应用程序的安全漏洞,篡改数据库中的数据或者获取未经授权的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值