Web
政重
这个作者很懒,什么都没留下…
展开
-
Web安全———常见web漏洞分析—URL跳转
常见web漏洞分析—URL跳转概念:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。原创 2020-12-01 20:16:10 · 350 阅读 · 0 评论 -
Web安全———常见web漏洞分析—XSS、CSRF
常见web漏洞分析—XSS什么是XSS?全称:Cross Site Script中文名称:跨站脚本危害:盗取用户信息、钓鱼、制造蠕虫等。概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行文的一种攻击方式。XSS分类存储型:访问网站,触发XSS查看源码,了解详细信息攻击反射型:访问携带XSS脚本的链接触发XSS原理解析:获取参数后,直接输出到客户端,导致XSSDOM型访问携带XSS脚本的链接触发XSS查看源码,了解详细信息原创 2020-11-30 20:29:04 · 225 阅读 · 0 评论 -
Web安全———后端开发基础—SQL
后端开发基础—SQLSQL概述例:网购时用户把自己所用商品提交到网络商城(网上商城可直接控制仓库),再由网络商城到仓库(仓库具有标准化管理)取货,取货后核对用户信息,再将货物送达到用户的手中。Web网络也需要数据仓库数据库服务系统是一类提供数据管理的软件数据库服务软件和SQL语言的关系SQL语言是一门ANSI的标准计算机语言用来访问和操作数据库数据库软件兼容一些主要的SQL关键词操作SQL语言的私有扩展数据库服务SQL ServerMySQLOracle创建数据库软件→原创 2020-11-26 20:37:17 · 353 阅读 · 1 评论 -
Web安全———后端开发基础—PHP
后端开发基础—PHP什么是PHP语言?超文本预处理器(Hypertext Preprocessor)一种使用广泛的开源的脚本语言,常用于网页开发PHP脚本在服务器上执行概述脚本范围:<?php ?>注释://、#、/* */echo和printTIPS:Echo语句,一次输出多个Print为函数,有返回值串接:.(点)函数:function 函数名()变量:$变量名TIPS:变量大小写敏感除了用 $_post和 $_get传值之外,还可以用 $_reques原创 2020-11-25 19:42:39 · 183 阅读 · 0 评论 -
Web安全———Web通信
Web通信协议:URL、HTTP什么是URL?统一资源定位符(Uniform Resource Locator)支持多种协议:HTTP、FTPhttps://www.baidu.com/ftp://12.33.99.66https://www.163.comURL的作用:定位服务器的资源URL的详细格式:Schema://host[:port#]/path/…/[?query-string][#anchor]Schema: 底层协议(如:http、https、ftp)host:原创 2020-11-24 19:59:16 · 249 阅读 · 0 评论 -
Web安全———Web介绍
什么是Web?非常普通的互联网应用。Web:全球广域网,也称为万维网。它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。存在漏洞Web 1.0个人网站、门户网站www.163.com服务器:SQL注入、上传漏洞、挂马,暗链、命令执行、文件包含原创 2020-11-23 20:31:10 · 442 阅读 · 2 评论