![](https://img-blog.csdnimg.cn/20190906163442717.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web基础技术
文章平均质量分 95
谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
WebSocket
在渗透测试过程中,好几次碰到了WebSockets。使用BurpSuite抓包,服务器端一直会返回这种类型的数据包。本着学习的精神,百度了一番,结果如下:WebSocket什么是WebSocket?看过html5的同学都知道,WebSocket protocol 是HTML5一种新的协议。它是实现了浏览器与服务器全双工通信(full-duplex)。HTML5定义了WebSocket协议,能更好的节省服务器资源和带宽并达到实时通讯。现在我们来探讨一下html5的WebSocket概念H原创 2020-05-26 14:19:38 · 1519 阅读 · 0 评论 -
Web日志目录及日志分析
目录ApacheNginxTomcatWeb日志的分析在很多时候,我们经常需要分析网站的日志,以此来查看网站运行的各种情况。比如说如果网站被攻击,我们可以通过查看日志来溯源攻击者。Apache日志目录:/Apache/logs/logs目录下有两个文件,一个是 access.log ,就是用户的访问日志。还有一个是error.log,这个是apache运行...原创 2019-11-07 18:09:15 · 10335 阅读 · 0 评论 -
认证与会话管理
目录认证与授权我的谁(Who am I)?单点登录(SSO)我能干啥(What Can I Do)?垂直权限管理水平权限管理认证与授权认证与授权是应用中最重要的两个功能点。认证(Authentication)的目的是为了认出用户是谁,而授权(Authorization)的目的是为了决定用户能够做什么。认证实际上就是一个验证凭证的过程,根据凭证的多少,认证可分...原创 2019-10-11 20:37:56 · 1644 阅读 · 0 评论 -
JWT(Json Web Token)认证
目录JWT(Json Web Token)JWT的数据结构JWT的用法JWT验证流程JWT的问题和趋势JWT的安全风险JWT(Json Web Token)Web服务使用最多的认证方式是基于Session的认证,传送门——>Cookie、Session和Token的区别但是这种模式最大的问题是,没有分布式架构,无法支持横向扩展。如果使用一个服务器,该模式...原创 2019-09-09 11:20:49 · 2177 阅读 · 2 评论 -
OAuth2.0认证
目录OauthOauth2.0客户端应用注册授权码模式(authorization code)流程简化模式(Implicit Flow)流程密码模式(Resource owner password credentials)流程客户端模式(Client Credentials Flow)流程前言:开发者A注册某IT论坛后,发现可以在信息栏中填写自己的 Github ...原创 2019-09-09 11:22:35 · 1888 阅读 · 1 评论 -
URL中字符的含义
目录URL中的特殊字符#号的作用URL中的特殊字符我们经常会看到URL中有一些特殊的字符,比如 #,?,& ,/ ,+ 等。那么,它们的含义是什么呢?特殊含义 十六进制+ 表示空格(在URL中不能使用空格) ...原创 2019-05-20 09:17:18 · 5286 阅读 · 0 评论 -
Web开发介绍
如今,网站变得越来越流行。无论是大公司还是小公司,或者是提供其他服务的公司,都有自己的网站。随着网站的流行,开发网站的技术也犹如春笋一般涌起。所以,我特意总结了下网站开发的一些技术。网站开发可分为前端开发和后端开发。前端主要包括:HTML 、CSS 、JavaScript技术。基于JavaScript的框架包:jQuery:JavaScript包,它封装JavaScript常用的...原创 2020-10-06 22:56:11 · 2139 阅读 · 0 评论 -
Cookie、Session和Token认证
目录CookieSession认证机制Session的一些安全配置Token认证机制Token预防CSRFSession认证和Token认证的区别前言:HTTP是一种无状态的协议,为了分辨链接是谁发起的,需要浏览器自己去解决这个问题。不然有些情况下即使是打开同一个网站的不同页面也都要重新登录。而Cookie、Session和Token就是为了解决这个问题而提出来的两个...原创 2018-12-12 19:30:04 · 5990 阅读 · 0 评论 -
php、jsp、asp和aspx的区别
目录PHPJSPASPASP.NETPHPPHP是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C、Java 和 Perl 语言的语法,并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。它支持目前绝大多数数据库。还有一点,PHP是完全免费的,不用花钱,你可以从PHP官方站点自由下载。而且你可以不受限制地获得源码,甚至可以从中加进你自己需要的特色。PHP脚...原创 2018-11-28 21:53:23 · 33676 阅读 · 0 评论 -
web服务器、Web中间件和Web容器的区别
目录Web服务器中间件容器总结Web开发的选择我们经常会被Web服务器、Web容器和Web中间件这三个概念搞混。因为我们常见的很多网站要么是由IIS搭建,要么是由Apache、Tomcat、Ngnix搭建。所以,我们会把他们都叫成是Web服务器,因为他们都提供了Web服务,可以让我们通过http协议访问到。但是又有很多地方会说Tomcat是Servlet容器,而又有很多地方...原创 2018-11-25 20:36:21 · 25405 阅读 · 3 评论 -
XML / HTML / XHTML 的区别
目录HTMLXMLXHTMLHTMLHTML(HyperText Markup Language):超文本标记语言,是一种用于创建网页的标准标记语言,是用来格式化并显示数据的用HTML语法写成的文件称为网页文件,后缀为 .html 或 .htm一个最简单的网页:<html> <head> <title>...原创 2018-11-18 10:52:22 · 1861 阅读 · 1 评论 -
Java Web中间件
目录中间件常见的web中间件有哪些TomcatWeblogicJbossJettyWebshereGlasshfish中间件我们经常会看到中间件,但是,一直好奇的是,中间件到底是什么?中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序...原创 2018-11-20 09:42:23 · 13085 阅读 · 0 评论 -
Http Get与Post的区别
GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。当你在面试中被问到这个问题,你的内心充满了自信和喜悦。你轻轻松松的给出了一个...转载 2020-02-22 11:40:18 · 2190 阅读 · 0 评论 -
XML和JSON数据格式
目录XMLDTD(文档类型定义)DTD实体JSON使用python解析JSON数据XML和JSON的区别XML的优缺点JSON的优缺点XML和JSON都是web存储和传输过程中数据的格式,其中JSON使用比较广泛,主要用来前后端交互数据。XMLXML(Extensible Markup Language)扩展标记语言 ,是一种常用的标记语言,用于标记...原创 2018-10-14 16:05:33 · 12781 阅读 · 1 评论 -
浏览器同源策略和跨域的实现方法
目录同源策略跨域资源共享(CORS)跨域的实现方法1、降域 document.domain2、JSONP跨域3、CORS跨域同源策略同源策略(Same Origin Policy,SOP)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。...原创 2018-10-03 15:52:11 · 10671 阅读 · 1 评论 -
HTTP协议
目录HTTP和HTTPSCookie、SessionHTTP请求方法(Get/Post)一次HTTP请求的过程一次请求(Request)和回复(Reply)的数据包Request请求包Reply回复包HTTP认证Basic基本认证Token认证HTTP和HTTPSHTTP协议(HyperText Transfer Protocol,超文本传输协议):...原创 2018-10-05 10:05:58 · 4056 阅读 · 0 评论