打卡(web安全入门基础)1(笔记)

于 2022-05-02 20:54:56 发布
阅读量1.1k 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62617107/article/details/124504951
版权

web

静态层,动态层,服务层,系统层。

动手搭建一个网站

phpstudy

浏览器与服务器的数据交互

浏览器发送请求到服务器

服务器做出响应到返回到浏览器

捕获http协议

常用工具:burpsuite

request:

get请求的参数传递方式:在请求地址后面以问号开始,多个参数用&连接。

post请求的参数传递方式:在请求体body中传递(burpsuite,hackbar)。

response:

编码

渗透测试步骤:

1.获得授权

2.信息收集

3.挖掘利用

4.整理报告

DOS命令初识

常用DOS命令:

1.通配符:一类键盘字符,当查找文件夹时,不知道真正的字符或者不想输入完整名字,常常使用通配符代替。

2.查看命令:

cd:进入某个路径

Dir:显示目录下的目录和文件夹

More:查看文件内容

Type:查看文件内容

3.操作命令:

Md 创建文件夹

Rd 删除空文件夹

Ren 重命名文件

信息收集:

1.网站信息刺探(暴力破解,搜索引擎,站内爬虫)

2.服务器信息刺探

3.个人信息刺探

我是好心态
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蜗牛学苑网络安全随堂笔记,打官网获得的
07-13
蜗牛学苑网络安全随堂笔记i,打官网获得的
20-Spring-C++打笔记PDF发布版1
08-03
这篇笔记主要涵盖了Spring框架与C++编程语言的相关知识,特别针对大型创新项目(大创)的学习需求。笔记作者强调,由于北交大的同学们技术水平普遍较高,建议读者根据自身需求判断内容的价值。笔记起始于2021年4月30...
动态web和静态web的区别
weixin_43593926的博客
09-12 3734
1.静态 WEB 静态 WEB指的以*.htm、*.html 为后缀的网页,这些网页的访问只是从服务器上读取这 些内容,然后返回给客户端浏览器解析呈现在用户面前。不过静态WEB也有缺点,所有用户看到的效果一样,无法实现与用户动态交互:不能登录验证,连接 数据库等。 2.动态WEB 动态 WEB是指利用某些技术实现连接数据库,能够与用户交互,使 WEB的展示效果 “因时因人而变”。它的好处是能够连接数据库,实现与用户的交互。 强调一点,本不是网站中有动态的效果就是动态WEB,动态WEB是指的是客户端与用户能够
静态web和动态web的区别与联系
热门推荐
qq_33915826的博客
07-23 1万+
静态网站特点:   1. 静态网站是最初的建站方式,浏览者所看到的每个页面是建站者上传到服务器上的一个 html ( htm )文件,这种网站每增加、删除、修改一个页面,都必须重新对服务器的文件进行一次下载上传。网页内容一经发布到网站服务器上,无论是否有用户访问,每个静态网页的内容都是保存在网站服务器上的,也就是说,静态网页是实实在在保存在服务器上的文件,每个网页都是一个独立的文件;   ...
网络安全学习 和一般知识掌握
Huifeng Tang 的博客
11-07 368
WEB安全入门技术 web世界 1. 静态层 html js css 图片 文字 多媒体 2. 动态层 网站脚本 脚本框架等 3. 服务器 4. 系统层 电脑系统。。。 静态网页 动态网页 ############### 域名 起到一个修饰作用 ### 木马 软件木马 脚本木马(脚本语言编写的木马) ### 社工 利用心理缺陷去达到自己的目的 ### IP 就是网络地址 **端口? #...
Web安全入门心法
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-27 495
0x00 简单介绍 本人入门没有几年,具体多久我觉得不太重要,这篇文章主要讨论我们学习Web安全的路上该如何调整自己的心态以及学习方法,以及解决一些疑问。 可能遇到的疑问有以下这些: Web安全该怎么入门?我不知道下一步该学什么了,该怎么办? 我该怎么做才不是一个脚本小子? 大牛的聊天我怎么老是看不懂? ....... 第一次写这样的文章,不知道能否安全表达,但是这些都是我的确收获到的...
和作社打APP,需要自取
03-07
【和作社打APP】是一款专为用户设计的日常签到应用,主要功能集中在便捷的打操作上。从标题和描述中我们可以了解到,这个APP有至少两个版本可供选择,分别是1.3.1和1.4.6。这两个版本可能在功能、性能优化或修复...
Linux入门 day1
01-20
太原理工大学机器人团队20天学习打 DAY 1 笔者不喜欢啰嗦,力求看得少学得多并且好理解,那么还是直入主题,开门见山吧! 本次我们先学习Linux的常用命令。 有人肯定会想为什么不先学习Linux操作系统? 笔者认为...
大模型理论基础Task05
12-15
大模型理论基础Task05 本资源摘要信息将对大模型理论基础进行系统的总结和分析,涵盖了法律、道德、知识产权、公平使用、机器学习等方面的知识点。 法律与道德 大模型理论基础中,法律和道德是两个重要的概念...
财务收支管理系统(带对账)Excel模板
07-16
【作品名称】:财务收支管理系统(带对账)Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
人工智能机器学习基础非线性回归
07-16
使用python实现机器学习基础非线性回归
Python编程惯例.md
07-16
python安装
传感器习题集.doc
07-16
传感器
无线多媒体传感器网络论文:基于无线多媒体传感器网络的图像分布式处理技术的研究.doc
07-16
传感器
历年美国总统数据1789-2025年.xlsx
最新发布
07-16
样例数据及详细介绍:https://blog.csdn.net/T0620514/article/details/140477245
中钢集团武汉安全环保研究院考研,41个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总.pdf
07-16
中钢集团武汉安全环保研究院考研,41个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总.pdf
实时更新Visual Studio Code工具与浏览器HTML修改同步更新-live-server的使用
07-16
实时更新Visual Studio Code工具与浏览器HTML修改同步更新_live_server的使用
传感器课程试题汇总.doc
07-16
传感器
微信小程序查寝打微信小程序源码数据库.docx
03-01
本文主要探讨了微信小程序在高校学生查寝打管理中的应用,旨在提高学生安全管理的效率和准确性。随着社会对人才培养的重视,学校的安全管理机制变得至关重要。传统的查寝打方式,如依靠工作人员或学生会成员实地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值