6.16 web结构:语言/web容器/数据库

已于 2022-07-14 21:43:09 修改
阅读量95 收藏
点赞数
文章标签: 数据库 database
于 2022-06-28 15:56:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46576085/article/details/125307987
版权

软件组成:

1.web语言(脚本)

2.web服务程序

3.数据库程序

web语言:

一:HTML 静态,源码公开

二:PHP 通用开源脚本语言

三:ASP, ASP.NET 微软的脚本语言,ASPX是ASP的升级

四:JAVA (扩展名.JSP)应用广泛的网络编程语言

web服务程序

一:apache

二:IIS

三:nginx

数据库服务程序

一:Access(.mdb) 微软,小型,关系数据库  

二:mySQL 瑞典AB公司,被ORALE收购,关系型数据库

三:MSSQL (.mdf)微软的SQLserver数据库服务器,一个数据库平台

四:ORCLE(.dbf)甲骨文公司的关系数据库系统

五:PostgreSQL对象型数据库管理系统

六:DB2美国sybase公司,关系型数据库,大型

七:paradox(.DB)

常见数据库+脚本组合

一:ASP+Access

二:php+Mysql

三:ASPX+MSSQL

四:JSP+Oracle、DB2

web漏洞

一:针对语言、脚本

  • 脚本渗透,网页编程语言(asp,php,aspx,jsp)利用脚本得到想要的信息
  • XSS,将恶意脚本插入web页面执行
  • CSRF,XSS后利用信任用户伪装请求
  • 文件上传,过滤不严,木马伪装成文件上传到服务器获取权限

二:针对数据库

  • sql注入

三:针对web服务程序

  • 旁注,通过一个ip下多个网站之间的关系,已渗透网站为跳板,拿下其余网站
  • web中间件漏洞

web中间件是系统软件和应用软件之间连接的软件、便于各部件之间沟通

常用框架:spring、struts2、ThinkPHP、Zend

常用中间件:Tomcat、JBOSS、Weblogic

四:信息、设计漏洞

  • 弱口令
  • 信息泄露
  • 目录遍历
  • 越权访问、后台权限
  • 0day未修复的漏洞

工具:

layer子域名挖掘

Life And Death War
关注
Gitops-万字保姆级教程-小白也可以轻松学会! (Part 1)-Gitlab与Gitlab-Ci
博然的宝藏库
07-10 1100
本文章分为2个部分:Part 1主要涉及Gitlab、Gitlab-Runner、Git-Ci、Sonar-qube。Part 2主要涉及Rancher、Fleet、Git-Ci。GitOps 是一种用于持续交付(CD)的实践,它将 Git 作为单一的真理来源和配置的中心。这种方法强调开发人员和运维团队使用 Git 进行版本控制、代码审查和自动化部署的能力,以提高软件开发和部署的速度、安全性和可靠性。也可以参考下面我的另外一篇博客。
web面试必知宝典
lxn_zyl的博客
04-29 1149
一、个人简历模版 https://a.lmongo.com/offer/resume.html 二、自我介绍话术 您好,我叫xxx,今年xxx岁,老家xxx。做前端开发已经xxx年了,期间换过xxx家公司,第一家是一个 xxxx类型公司,叫xxxxx;上一家家叫xxxx,上一家公司是自己公司或外包公司,做自己的产品或者做 别人的产品,在上一家公司呆了xxx(多长时间),上一家公司一共xxx人,开发团队xxx人,一共xxx个小 组,我们小组xxx人,前端xxx人,后端xxx人,.
几种常见web 容器比较 (tomcat、 jboss 、resin、 weblogic、 websphere、 glassfish)
热门推荐
liuyinghui523的专栏
08-17 2万+
web 容器比较 tomcat jboss resin weblogic websphere glassfish 1. Tomcat是Apache鼎力支持的Java Web应用服务器,由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到最广泛的青睐。- 2. Jboss作为Java EE应用服务器,它不但是Servlet容器,而且是EJB容器,从而受到企业级开发人员的欢
38.DevOps之基于Jenkins实现的CI与CD
崔庆贺的博客
07-17 4683
文章目录一 DevOps 简介1.1 什么是 DevOps1.2 为什么要推广 DevOps?1.3 传统技术团队1.4 DevOps 技术团队1.5 什么是持续集成(CI-Continuous integration)1.6 什么是持续部署(CD-continuous deployment)1.7 什么是持续交付(Continuous Delivery)1.8 常见的部署方式1.9 常见的持续集成开源工具1.9.1 CVS(Concurrent Version System)1.9.2 SV
JavaWeb相关
qq_42640067的博客
02-25 611
JavaWeb相关1、JavaWeb概念2、Java EE技术3、Web应用程序3.1、应用程序3.2、Web应用程序4、JavaWeb基础4.1、HTTP协议4.2、JSP/Servlet容器4.3、JavaWeb目录结构4.4、测试4.5、Tomcat集成 1、JavaWeb概念 Java Web,是用Java技术来解决相关web互联网领域的技术总和。web包括:web服务器和web客户端两部分。Java在客户端的应用有java applet,不过现在使用的很少。Java在服务器端的应用非常的丰富,比如
网络安全笔记
龙卷风摧毁停车场
10-09 3675
Linux基础 cd ../.. 返回上两级目录 cd . 返回个人主目录 cd ~user1 pwd 显示工作路径 ls -F 查看目录中的文件 -l 显示文件目录的详细信息 -a 显示隐藏文件 ls /bin 显示bin目录下的问价 tree 显示由根目录开始的树形结构 lstree mkdir -p /tmp/dir1/dir2 创建一个目录树 rm -f file1 删除一个文件 rm -rf dir1 递归删除dir1下的所有文件 rmdir dir1 删除目...
快速搭建开发环境
hmq58540的博客
09-16 8327
1. 整体介绍 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gRRlDI9S-1631784215343)(images/image-20200422211607028.png)] 1)安装vagrant 2)安装Centos7 $ vagrant init centos/7 A `Vagrantfile` has been placed in this directory. You are now ready to `vagrant up` your first virt
java毕业设计,基于layui+SSM实现母婴商场系统
blacksix的博客
10-03 3860
基于layui+ssm实现系统,纯java
Java面试~基础
weixin_48917433的博客
10-23 524
Java面试基础
【青梅快讯】不断前行,Greenplum发布最新版本 6.16.2
Greenplum中文社区
06-22 450
了解更多G...
轮子篇:基于Node和React的全栈式架构
思诚^_^
12-12 1万+
写在前面花几天时间做了个小东西,不得不提,麻雀虽小,但五脏俱全,充分体现出一个全栈工程师在小项目上高效的产出能力 (^-^)。简单介绍下:架构适宜如果你是一个前端开发工程师,并且懂一点Node和数据库。有一天,你的老板逼你快速开发一个移动端的商城加一个管理后台,请不要慌张,装上我的轮子跑跑看。快速搭建本打算弄个脚手架工具,但是出于教学的目的,还是一步步地告诉大家怎么搭这个全栈式的框架。用expres
Mysql数据库的UDF提权
CoffeMilk的博客
11-05 1301
渗透人员编写可调用系统命令行(CMD或shell)的文件生成动态链接库(Windows系统是.dll;Linux系统是.so),且将该动态链接库内容上传到MySql的函数插件文件夹目录下;然后在通过sql语句调用该动态链接库创建一个自定义函数,最后直接调用该自定义函数sql执行查询系统命令,实现提权(即:在数据库中的查询就等价于直接在系统调用cmd或者shell中执行命令)
windows11安装redis
qq_42985657的博客
11-06 322
下载免安装版本,鼠标点击一下自动下载。解压。
数据库
wjj20040809的博客
11-02 808
表与表的关系:核心表mysql/oracle、SQLServer(微软)SQL。
【达梦数据库】Oracle数据库通过DTS工具迁移数据到达梦数据库--索引数量存在出入
最新发布
weixin_47686079的博客
11-06 92
【代码】【达梦数据库】Oracle数据库通过DTS迁移到达梦数据库索引数量不一致。
情怀系列国际版棋牌完整源码具备强大的多语言扩展功能,涵盖了900多款子游戏,专为全球市场的游戏开发和运营设计。
z926098的博客
11-05 383
客户端使用Cocos Creator进行跨平台开发,可以发布为App、H5网页和PC网页。这种跨平台的能力使运营商只需维护一套代码,就能同时管理多个终端。除此之外,系统还支持产品的热更新功能,大幅提升运营效率并降低成本,实现了产品层面的“降维打击”。情怀棋牌源代码的服务器端使用JAVA和Node.js开发,采用RocketMQ作为消息队列中间件,有效防止服务器堵塞、消峰。该源码包涵盖了完整的服务器端代码、服务端900款子游戏源码、客户端代码、客户端700款子游戏、管理后台代码、数据库以及热更新生成脚本等。
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 705
通过实现。
spring 学习路线梳理(三)AOP
xiweihao的博客
11-02 944
通知类:定义一个类为切面类通知方法:需要在那个方法里面做增强需求描述:在每个实现方法执行前打印当前的系统时间连接点和切入点的理解: 在接口里面定义的方法是连接点,需要在哪些方法里面增强功能是切入点//定义实现类@Slf4j@Service@Autowired@Override!!@Override@Override@Component 将通知类交由spirng来管理@Aspect 将此类定义为切面类。
openGauss数据库-头歌实验1-4 数据库及表的创建
2302_76949164的博客
11-02 1207
大三数据库头歌实验,涉及openGauss,记录一下供随时查阅
SqlDbx 6.16专业版:全新的中文数据库管理工具
资源摘要信息:"数据库管理工具+SqlDbx 6.16+中文+专业版.7z" 数据库管理工具是用于创建、维护和操作数据库的软件程序。它为数据库管理员提供了一系列的工具来执行各种数据库操作,如数据存储、备份、安全设置、性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值