【web安全】day02

最新推荐文章于 2022-07-07 12:17:40 发布
最新推荐文章于 2022-07-07 12:17:40 发布
阅读量162 收藏
点赞数 1
分类专栏: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41910103/article/details/96365407
版权

时间:2019年7月17日

web安全02

HTML DOM ( Document Object Model)

一种树形结构,是一种通用的规则和标准
作用就是允许js操作html,直白点说就是js操作html的API
为什么要有他呢??
因为网页中的元素内容是时刻都在变化的,是需要更改的
在这里插入图片描述
详情看这篇博客 https://blog.csdn.net/u012155729/article/details/78135393
在这里插入图片描述
在这里插入图片描述
关于dom的操作可以看看这篇文章 主要是拿到html中的元素
https://www.cnblogs.com/polk6/p/4718684.html

JavaScript DOM

在这里插入图片描述
ECMAScript 简称 ES
作用:动态显示
含有dom元素 操作dom

1.获取元素内容

在这里插入图片描述
在浏览器的控制台中操作dom 获取通过id class name 来获取HTML中的内容
在这里插入图片描述
在这里插入图片描述

2.修改元素内容

在这里插入图片描述
在这里插入图片描述

3.动态创建HTML元素内容

在这里插入图片描述
由于百度覆盖了document.write(Date()) 所以打印不出来 (还喜获彩蛋)
在这里插入图片描述
因此博主换到了搜狗平台下试了试 成功了
在这里插入图片描述
在这里插入图片描述

4.页面互动

就是一些函数吧 像是onclick() 之类的
在这里插入图片描述

JavaScript BOM

操作浏览器的属性

常用浏览器弹窗

在这里插入图片描述

操作Cookie

在这里插入图片描述
在WEB安全中常用来获取用户的cookie(钥匙) 检测漏洞

在console中获取cookie

在这里插入图片描述

在chrome的开发者拓展中获取cookie

在这里插入图片描述
修改cookie信息
在这里插入图片描述

一些其他的操作

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

黑瞳丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web安全day1:wifi安全
小梁的博客
10-28 2547
何为wifi? 1、定义 Wifi技术是众多无线技术的分支,常见的无线技术还包括3G、4G和蓝牙技术等。Wifi技术在网络专业技术领域里面,更多称其为wlan即无线局域网技术。由于其架设方便,性价比高,并且在我们日常的电脑,手机,平板电脑等电子产品都具备wifi接入功能,所有目前wifi技术成为我们接入互联网最普及最为主流的方式之一,与3G/4G技术互为补充。 Wifi应用场所 (1)家庭网络 (2)校园网 (3)企业网 (4)公共场所如咖啡厅、餐馆、地铁、公交车、飞机 二、当wifi被黑客攻
web安全day12:PKI
小梁的博客
12-13 2912
1、概述 PKI:公钥基础设施。public key instruction。作用是通过加密技术和数字签名保证信息的安全。PKI是一套安全架构的总称,并非特指某一个软件或者某一台设备,其组成包括公钥加密技术、数字证书、CA(证书颁发机构)、RA(注册机构) 那么PKI保证了哪些信息的安全性呢?在此之前,我们需要简单了解一下信息安全这个概念。我们讨论信息安全的时候,一般使用三个主要要素来定义我们的信息或者信息系统是否安全。 2、信息安全三要素 机密性:防止信息被不该知道的人知道 完整性:防止信息被不
第二节 Web通信知识
qq_33672321的博客
04-05 222
初级拓展1、 熟悉常见浏览器协议        1)学习ftp、https、file三种协议:列出每一种协议的具体说明;   FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。...
web安全】day03
Daniel丶
07-17 199
时间:2019年7月17日 web安全03web服务端概述web的动态页面解析过程web服务端搭建web服务:关于Apache 和 Tomcat 之间的关系2019年Java Web最流行的开发框架总结 web服务端概述 就是后台呗 web的动态页面解析过程 后台由数据库 服务器 语言解释器构成(一般配置正在Linux操作系统大致流程就是 通过源代码 然后调用数据库获取数据 然后通过语言解...
01day入学测试总结
weixin_30653097的博客
07-16 89
一、发光二极管高低电平问题,只希望D1,D2,D5,D7亮,P2=?   发光二极管低电平有效,LED亮表示为0,LED灭表示为1。所以P2=(10011010)2=(0x9A)16 二、三极管 截止状态 当加在三极管发射结的电压小于PN结的导通电压,基极电流为零,集电极电流和发射极电流都为零,三极管这时失去了电流放大作用,集电极和发射极之间相当于开关的断开状...
HTTP协议状态码信息汇总
代码的搬运工
07-04 477
·400 - 错误的请求。 ·401 - 访问被拒绝。IIS 定义了许多不同的 401 错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器显示,但不在 IIS 日志显示: ·401.1 - 登录失败。 ·401.2 - 服务器配置导致登录失败。 ·401.3 - 由于 ACL 对资源的限制而未获得授权。 ·401.4 - 筛选器授权失败。 ·401.5 - I...
HTTP 状态消息
wuxiaobingandbob的专栏
02-13 755
HTTP 状态消息 当浏览器从 web 服务器请求服务时,可能会发生错误。 以下列举了有可能会返回的一系列 HTTP 状态消息: 1xx: 信息 消息: 描述: 100 Continue 服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。 101 Switching Protocols 服务器转换协议:服务器
Web安全学习day02
weixin_52445990的博客
01-18 2501
CSRF 1.什么是CSRF? Cross-Site Request Forgery 跨站请求伪造 CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其Web A为存在CSRF漏洞
Web安全学习day01
weixin_52445990的博客
01-17 2766
xss跨站脚本攻击学习
Java web 安全
胡汉三
07-07 1321
随着近年来各种安全问题层出不穷。客户的安全意识也得到了不少的提升。说一件本人遇到的吧、公司的服务被人删库了、比特币勒索。真的是删除的干干净净、就剩下一张表、里面的内容就是往指定的账号打比特币。也不敢真打......只能联系云运营商、通过镜像备份恢复了某一时段的数据。至今到底是哪里出了问题也不清楚。 直到后续各种json工具包的反序列化不断爆出漏洞、spring、就连spring security也不能幸免。最离谱的就是log4j了。现在想起来、这些漏洞应该早就掌握在黑客的手了、相当于0day
Web安全深度剖析(张柄帅)
07-25
Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序存在的漏洞,防患于未然。 《Web安全深度剖析...
[红日安全]AI安全Day1-机器学习算法在web安全的应用1
08-08
【红日安全】AI安全Day1-机器学习算法在web安全的应用1 在Web安全领域,机器学习已经成为一种强大的工具,用于识别和防御各种威胁,如恶意软件、网络钓鱼、DDoS攻击等。本文将深入探讨机器学习的基础概念及其在...
Day02
03-10
在IT学习过程,"Day02"通常代表学习旅程的第二天,这可能是一个课程、研讨会或个人学习计划的一部分。在这一天,我们可能会深入探讨前一天的基础知识,并逐步接触更复杂的概念和技术。由于没有具体的标签信息,...
web-day4.rar
03-30
【标题】"Web-Day4"通常指的是一个关于Web技术的培训课程或研讨会的第四天内容,可能涵盖了Web开发的高级主题或特定技术的深入探讨。由于没有具体的标签信息,我们无法得知具体涉及哪些技术,但根据一般的Web开发...
day13资料web
10-18
本资料包"day13资料web"聚焦于Web开发的数据库管理和SQL语言学习,对于初学者或进阶者来说都是一份宝贵的资源。 首先,我们来看"MySQL安装图解.doc",这是一个关于MySQL数据库系统的安装教程。MySQL是一种广泛...
1111111111111111111111
08-13
1111111111111111
javascript笔试题参考整理(答案)(可编辑修改word版).docx
08-13
javascript笔试题参考整理(答案)(可编辑修改word版)
财务收支表-公式计算查询.xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
集团信息化顶层规划 .pptx
最新发布
08-13
集团信息化顶层规划 .pptx
Web框架安全实践:dbc文件解析与防护策略
"白帽子讲Web安全 - 吴翰清" 在Web安全领域,框架的安全设计至关重要。标题提及的"dbc文件解析"可能是指数据库连接或数据处理方面的问题,这在Web应用常见安全关注点。描述提到,除了基本的安全方案,如URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑瞳丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值