m0_55854679的博客

数据库数据库注入漏洞主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄露的一种漏洞数据库知识补充主流关系数据库（一种专门管理管理数据的软件）目前，主流的关系数据库主要分为以下几类：1.商用数据库，例如：Oracle，SQL Server，DB2等；2.开源数据库，例如：MySQL，PostgreSQL等；3.桌面数据库，以微软Access为代表，适合桌面应用程序使用；4.嵌入式数据库

了解web及网络基础web使用一种名为HTTP（超文本传输协议）的协议作为规范，完成从客户端到服务器端的一系列运作流程，web是建立在HTTP协议上通信的。RFC:制定HTTP协议技术标准的文档。网络基础 TCP/IP通常使用的网络包括互联网，是在TCP/IP协议族的基础上运行的，而HTTP属于它内部的一个子集。TCP/IP协议族计算机与网络设备相互通信，双方需要基于相同的方法。不同硬件、操作系统之间的通信，所有的这一切都需要一种规则，而这种规则就被称为协议。TCP/IP的分层管理TCP/

与HTTP协作的web服务器用单台虚拟主机实现多个域名虚拟主机：允许一台服务器HTTP服务器搭建多个web站点。在相同IP地址下，在发送HTTP请求时，必须在host首部内完整指定URI。通信数据转发程序：代理、网关、隧道这些应用程序可以将请求转发给通信线路上的下一站服务器，并且能接受从那台服务器发送的响应再转发给客户端。代理有转发功能的应用程序，位于服务端和客户端之间。代理不改变URI，会将接受到的请求发送给前方持有资源的目标服务器。via首部字段标记经过的主机信息。代理包

/图解HTTP 笔记 一、二确认访问用户身份的认证密码：只有本人才会知道的字符串信息动态令牌：仅限本人持有的设备内显示的一次性密码数字证书：仅限本人持有的信息生物认证：指纹和虹膜等本人的生理信息IC卡等：仅限本人持有的信息HTTP的认证方式BASIC认证（基本认证）DIGEST认证（摘要认证）SSL客户端认证FormBase认证（基于表单的认证）Keberous认证NTLM认证BASIC认证是web服务器与通信客户端之间的认证方式。认证步骤：第二步中当用户代理为浏

文章目录重定向和转发重定向重定向的过程重定向的特点重定向的应用场景转发转发的过程转发的特点转发的应用场景练习 ——BUUCTF[极客大挑战 2019]Secret小结重定向和转发重定向是客户端行为，转发是服务器行为，转发耗时比重定向少。无论转发和重定向，后续代码都会执行。重定向重定向的过程通过各种方法将各种网络请求重新定个方向转到其它位置重定向的过程：1. 重定向2. 客户浏览器发送HTTP请求3. web服务器接受请求后发送302状态码以及新的位置给客户浏览器4. 客户浏览器发现是

电脑：windows系统：闭源系统 微软开发Linux系统：开源系统MAC os：苹果系统web安全=>即网站安全，网站搭建在服务器上服务器：就是一台电脑运行了服务[网站、文件传输]（常见：服务器24小时不关机、性能强大、且有独立公网IP）......