WEB安全的学习总结与心得(三)

最新推荐文章于 2024-05-23 12:14:29 发布
最新推荐文章于 2024-05-23 12:14:29 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: WEB安全学习总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681434/article/details/104215181
版权

WEB安全的学习总结与心得(三)

写给读者的话

大家好,让我们继续一起来学习web安全。大家也许会有些困惑,都已经总结了两次还没有学到关于安全的东西呢?这个请大家不要着急,学习web基础知识就像是建房子打地基一样,这些东西不一定要像开发人员学的那么透彻,但是作为安全人员需要学习一些必备的知识。

前端语言之HTML

HTML是Hyper Text Makeup Lauguage,翻译过来是超文本标记语言,HTML网页是由一个个HTML元素组成的,HTML元素拥有标签属性(类似一个人的姓名)和事件属性(比如一个鼠标点击的动作),每个元素都有<开始标签>内容</闭合便签>这样的一个固定模式。元素比较常见的有图像、链接、表单等等。现在关于HTML语言最新的一个标准是HTML5,笔者在学习安全的同时也顺带在做一个涉及前端开发的项目,学习使用的就是HTML5标准。下图展示了HTML5的优势,大家可以简单了解一下。在这里插入图片描述

前端语言之JavaScript
简介

JavaScript是一种运行于JavaScript解释器/引擎中的解释型脚本语言。解释型语言的特点比如说它在运行前不会检查错误,也不会进行编译,Python也是这种类型的。这里也可以顺带说一下哈,和解释型语言相对的是编译型语言,像C语言、C++语言之类的。

运行环境

Javascript的运行环境分为两种类型:
第一种是独立安装的JavaScript解释器(Node JS);
第二种是嵌入在浏览器内核中的JS解释器(对于学安全的我们来说,第二种就足够了)。

组成

JS由三大部分组成
首先是核心部分:ECMAScript
DOM:实现JS有能力与网页对话
BOM:实现JS有能力与浏览器对话

实现途径

我们可以把JS代码嵌入在元素“事件”中(前面提到过哦),如onclick;也可以将JS代码嵌入script标记中,这样的标记可以嵌入HTML源代码的任何位置,显示了其灵活性;当然比较常见的还有一种就是.js外部脚本文件,单独开发,需要用的时候再引入。

特点总结

最后以一张图片的形式对JavaScript的特点进行一下总结:在这里插入图片描述这一节内容就分享到这里了,下一次准备分享有关web服务端、web后端相关内容,感谢您的浏览!

ultracool
关注
专栏目录
web安全之弱口令漏洞学习总结
初岄的博客
01-27 8434
web安全之弱口令漏洞学习总结
java实验总结心得_java实验心得体会范例精选
热门推荐
weixin_42499067的博客
02-12 2万+
​【导语】Java具有简单性、面向对象、分布式、健壮性、安全性与可移植性、多线程、动态性等特点。Java可以编写桌面应用程序、Web应用程序、分布式系统和嵌入式系统应用程序等。以下是无忧考网为大家精心整理了java实验心得体会范例精选,欢迎各位前来阅读。java实验心得体会范例精选【1】此次只实验了短短的周。虽说时间很短,但其中的每一天都使我收获很大、受益匪浅,它不但极大地加深了我对一些理论知识...
WEB安全学习总结心得(一)
weixin_44681434的博客
01-20 3686
** WEB安全学习总结心得(一) ** 这个假期,我开启了web安全学习之旅,根据课程的安排,首先学习了一些web相关的基础知识。 web英文全称为world wide web,中文名称为万维网,我们常称之为www,简单地说,我们平时通过浏览器上网其实就是webweb主要经历了web1.0和web2.0两个时代,web1.0即万维网的初期,比较典型地比如门户网站和个人网站,提供静态页面供...
WEB安全学习总结心得(五)
weixin_44681434的博客
05-04 1026
WEB安全学习总结心得(五) 致亲爱的读者 前四篇总结主要概述了WEB安全必备的一些基础知识,从(五)开始,将真正总结学习一些常见的WEB漏洞,敬请期待! 生活中常见安全问题 在正式总结各种web安全漏洞之前,先例举一些生活中常见的安全问题,安全问题无处不在! 01-钓鱼网站 02-网页篡改 03-暗链 04-植入后门webshell ...
WEB安全学习总结心得(二)
weixin_44681434的博客
01-31 1358
WEB安全学习总结心得(二) 大家好,我来更新学习内容啦,再不更新的话,之前学过的东西全部忘光了hh。 web通信之URL协议 提到web,我们不得不提和他密切相关的两个协议,其中有我们大家都熟悉的HTTP协议,在一个是平时不常提到的URL协议(emmm也许只有我自己觉得陌生)。URL全称是统一资源定位系统又称统一资源定位符(uniform resource locator;URL)是因特网的...
web安全 学习心得
最新发布
m0_67516554的博客
05-23 242
eg: select * from 表名 where LIKE '%跟想要的模糊信息%'id=1 and 1=1【1=1为真,当1=2报错则有注入点】在MySQL中如果id='1vdhvjd'则只会运行1 后面过剹。eg:id=1 and 1=2时不报错则可能是字符型。like 模糊查询 '% %' 通配符。and 1=1 两边都要为真。源码: $id=$_GET['id'];源码:$id=$_GET['id'];注意: SQL注入机制。
web学习总结(2)
05-29
在“Web学习总结(2)”这篇博文中,作者Fernador主要分享了他在Web开发领域的深入学习体验和一些实用工具的使用心得。虽然没有直接给出详细的描述,但我们可以从标题和标签中推测出一些关键知识点。以下是根据这些...
JavaWeb学习心得总结
weixin_46340844的博客
09-23 7634
JavaWeb(JSP+Servlet)新手学习心得总结 说明: 由于篇幅的原因,本文只是对于JavaWeb项目的大致数据流程做一个介绍,同时引出一些JavaWeb开发中很基础的知识点,且不会精确到具体代码实现。 所以本文的适合读者为刚刚接触JavaWeb开发的人,或者是想了解一下网页服务的大致流程的新手。 当然如果你关心具体实现,可以跟学https://www.bilibili.com/video/BV1BJ411L7NR,该教程从针对JavaWeb入门者的角度进行教学,非常适合新手。 同时如果你关心整体
PHP框架Laravel学习心得体会
12-19
框架是一种预先编写好的代码库,它提供了一种结构,可以帮助开发者快速构建Web应用程序,减少重复性工作,提高开发效率。Laravel作为PHP的热门框架,以其优雅的设计理念、强大的功能和丰富的社区支持而闻名。 ...
有关于WEB服务以及web应用的一些安全隐患总结资料
nchu2020的专栏
07-09 1697
Abstract 有关于WEB服务以及web应用的一些安全隐患总结资料。   转自:http://blog.sina.com.cn/s/blog_6c92b3210100z4x1.html 1. 常见web安全隐患   1.1.       完全信赖用户提交内容   开发人员决不能相信一个来自外部的数据。不管它来自用户提交表单,文件系统的文件或者环
WEB安全学习总结心得(六)——XSS漏洞
weixin_44681434的博客
05-05 1131
WEB安全学习总结心得(六) 01 XSS漏洞之简介 属性 属性 介绍 英文全称 Cross Site Script 中文全称 跨站脚本 缩写 XSS 危害 盗取用户信息,钓鱼,制造蠕虫 类型 存储型,反射型,DOM型 漏洞类型 客户端漏洞 名字由来 由于CSS已经被层叠样式表(Cascading Style Sheets)占用了,于是业内人士就换了一个...
WEB安全学习总结心得(四)
weixin_44681434的博客
05-02 478
WEB安全学习总结心得(四) 致亲爱的读者 在上一篇学习总结心得)中,我给大家分享了web前端的HTML、JavaScript的相关基础知识,这次继续来分享有关服务端和后端的相关内容。 web服务端环境 在上一篇提到了HTML,若一个文件以.html为后缀,用浏览器打开我们看到的将是一个静态页面,即实现不了用户与服务端的交互;若想实现动态页面,需要PHP等脚本语言文件。web服务器、语言解...
PHP相关系列 - PHP开发web应用安全总结
自娱自乐的代码人
06-22 5270
XSS跨站脚本 概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 危害: 盗取用户COOKIE信息。跳转到钓鱼网站。 操作受害者的浏览器,查看受害者网页浏览信息等。 蠕虫攻击。 描述:反射型跨站。GET或POST内容未过滤,可以提交JS以及HTML等恶意代码。 代码: //正常U
我的web渗透学习心得(一)
whiteinblack
05-01 1万+
        好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Java web.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了...
Web 应用程序安全的思考和总结
netjxz的专栏
09-05 1149
目录1.0   Web 应用系统面临的挑战     1.0.1 什么是安全     1.0.2 什么是威胁,漏洞,和攻击,即之间的关系1.1    如何完整的设计Web应用系统的安全性问题1.2    对网络安全的设置1.3    对服务器的安全的设置1.4    对Web应用系统的设置 Web 应用系统面临的挑战在考虑 Web 应用程序安全问题的时候,往往
WEB安全总结学习心得(十五)——验证码绕过漏洞
weixin_44681434的博客
01-30 2720
WEB安全总结心得(十八) 01 文件操作 操作内容 文件上传 上传Webshell;上传木马 文件下载 下载系统任意文件;下载程序代码 常见文件操作漏洞 文件上传漏洞;任意文件下载漏洞;文件包含漏洞 02 ...
WEB安全总结学习心得(十六)——代码执行漏洞
weixin_44681434的博客
01-30 2595
WEB安全总结心得(十四) 01 文件操作 操作内容 文件上传 上传Webshell;上传木马 文件下载 下载系统任意文件;下载程序代码 常见文件操作漏洞 文件上传漏洞;任意文件下载漏洞;文件包含漏洞 02 ...
Struts2入门教程:精华总结心得分享
"STRUTS 学习心得" STRUTS 是一个开源的Java Web应用程序框架,主要用于构建MVC(Model-View-Controller)模式的Web应用。STRUTS 2是在STRUTS 1和Webwork的基础上发展起来的,融合了两者的优势,提供了一种更加灵活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ultracool

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值