web安全学习日记

最新推荐文章于 2023-03-16 20:06:17 发布
最新推荐文章于 2023-03-16 20:06:17 发布
阅读量199 收藏
点赞数
分类专栏: 日记 文章标签: web 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45130489/article/details/100748565
版权

2019-9-11

第一次接触黑客
一些名词

  1. XSS:嵌入恶意脚本(js)代码到页面
  2. CSRF:伪装成用户发送请求给浏览器(偷取Cookie)
  3. 点击劫持:控制你的浏览器
  4. SQL注入:操纵数据库
  5. 缓冲区溢出:接受的数据超过最大限度
  6. 文件上传漏洞:得到webshell
  7. webshell:打开后门;控制服务器
  8. 访问控制:判断用户权限
  9. DDOS:伪造ip,发送大量数据包至系统崩溃
    10.网络钓鱼:仿真页面骗取用户个人信息
Lucky-Tian
关注
专栏目录
Java web 学习日记
weixin_36494136的博客
05-09 1254
第一天<font size="10" color="red">这是我的第一个html</font>标签有很多并不需要全部记住,但是常用的一定要记住一、html规范(遵循)1、html包含两部分内容<head>设置相关信息</head><body>显示在页面上的内容都写在body里</body>2、htm
web安全学习笔记
qq_40911864的博客
02-26 4875
web安全学习笔记 基础入门——基础概念 域名 什么是域名? 比如www.baidu.com,这就是一个域名,简单来说就是ip不好记,所以有了域名来方便记忆。通俗地讲,域名就是用户访问你的网站所使用的网址,相当于你家的通信地址,能够使访客方便快捷地访问你的网站 域名在哪里注册 域名注册建议大家去大的域名注册商,比如“腾讯云”和“阿里云”,因为大的域名服务商不管是安全还是服务上都有所保证。 域名注册是Internet中用于解决地址对应问题的一种方法。根据中国互联网络域名管理办法,域名注册服务机
Web安全学习笔记
子曰小玖的博客
04-04 841
Contents: 1. 基础知识 1.1. Web发展简史 1.2. 计算机网络 1.3. 域名系统 1.4. HTTP标准 1.5. 代码审计 1.6. WAF 2. 信息收集 2.1. 域名信息收集 2.2. 站点信息收集 2.3. CDN Bypass 2.4. 端口信息 2.5. 其它 2.6. 参考链接 3. 内网渗透 3....
信息安全学习笔记——软件漏洞
weixin_30348519的博客
09-22 222
学习使用的书籍:《暗战亮剑——软件漏洞发掘与安全防范实践》 第一章 软件漏洞的分类: 1.缓冲区溢出漏洞 2.整数溢出漏洞 3.格式化字符串漏洞 4.指针覆盖漏洞 5.SQL注入漏洞 6.Bypass漏洞(绕过漏洞) 7.信息泄漏漏洞 第二章 建立软件漏洞的发掘环境: 很多机器没有IIS,我们可以使用XAMPP来代替,可以从http://d...
WEB学习日记
zh_hunan的博客
10-14 230
#WEB学习日记一 ##1.认识网页 网页主要由文字,头像和超链接等元素构成。当然,除了这些元素,网页中还可以包含音频,视频以及Flash等。 ##2.常见游览器内核 现在常见的浏览器内核主要流行的是IE,firefox,Safari,chrome和Opera这五大浏览器内核。 ##3.Web标准构成 主要包括结构,表现和行为。 结构:结构用于对网页元素进行整理和分类,主要学的是HTML. 表现:...
ASP基于WEB网上日记本毕业设计(源代码+论文).zip
05-28
在这个“ASP基于WEB网上日记本毕业设计”项目中,我们看到开发者利用ASP.NET技术实现了一个在线日记本应用,用户可以通过Web界面进行日记的撰写、存储和查看。源代码和论文的结合,为学习者提供了实际操作和理论理解...
web前端开发的基础学习日记1
zkd1094692863的博客
10-20 1002
关于web前端开发的基础学习,主要内容为HTML的基础知识和基础运用
Java Web学习日记(一)
qq_43543988的博客
05-16 331
Java Web Tomcat
dg-page:用于个人学习日记的简单静态Web服务器
04-06
标题中的“dg-page”是一个为个人学习日记设计的简单静态Web服务器项目。这个服务器的目的是为了方便用户在本地存储和展示他们的学习记录,无需复杂的Web开发技能,即可创建一个简单的在线日记。它可能是通过简单的...
ASP基于WEB网上日记本毕业设计(源代码+论文).rar
最新发布
01-23
这个毕业设计项目——“ASP基于WEB网上日记本”是利用ASP技术实现的一个在线日记记录系统,它包含了源代码和相关的论文资料,旨在帮助学生理解和实践ASP在Web开发中的应用。 在ASP中,开发者可以使用VBScript或...
Web学习日志
愤怒的阿木木的博客
05-21 339
web前端 安装node, 不是讲node,只是需要用到node中的一个工具:npm工具(node package manager) 前端开发工具:vs code,可以使用其它工具(不限),用idea也可以; 测试node是否安装成功 node -v 程序:单机版程序、网络版程序; 网络版程序:C/S架构应用程序,B/S架构的应用程序 B(browse)/S架构应用程序客户端是不需要开发的,只需要开发 Server端,并且将Server端的程序部署在Web服务器 URL: http://www.163.
web自学日记(一)
qq_53589524的博客
04-25 447
web自学日记(一) 文章目录web自学日记(一)1.一些基本概念1.2常用标签1.标题标签 h1-h62.段落与换行标签3。文本格式化标签4.图像标签5.超链接标签!!6.快速注释 CTRL + /8.!! 锚点连接 (跳转到本页面相应位置)9.表格标签9.1 合并单元格10.列表标签1.无序列表2.有序列表(自动给选项排序1,2,3..)3.自定义列表11.表单标签11.1表单域11.2表单元素(控件)1.input 输入内容label标签2.select下拉列表!!3.textarea文本域元素3.t
web学习日记Day1
weixin_43353639的博客
04-01 155
到了大二发现自己的项目经验为0,成长曲线好像太弱了.于是乎开始学web了. 1.下载了Vscode作为自己运行html文件的平台. 2.把相应的代码拖入里面,(注意这时候代码都是黑色的),然后ctrl+s保存一下,代码就变成彩色了. 3.为了能够运行它,我们还要下载一个插件,在左侧的图标里找到第五个,然后搜索open in browser并安装. 点击右边的这个以默认浏览器打开就可以看到我们...
javaweb学习日记
小欢
04-03 378
网页定时刷新:在http中定义了一个Refresh头字段用于通知浏览器定时刷新并且跳转页面在doGet方法中添加代码response.setHeader("Refresh","2");可以通过打印时间知道是否刷新,添加代码response.getWriter().println(new java.util.Date());网页定时刷新并跳转:在doGet方法中添加代码response.setHea...
Web安全 学习日记11 - 文件上传(File Upload)
qq_46081990的博客
03-16 515
查看源码:发现没有检查后缀名,直接对字符串进行了拼接然后上传,所以任意类型的文件都可以上传,存在很严重的文件上传漏洞,我们直接构造一句话木马,然后上传。
web学习日记-------Jsp篇
sdau20171935的博客
12-09 205
web前端刚刚起步,如有理解不对的地方,还请指正!     jsp包括三大指令(page,include,taglib),九大内置对象(request,response,session,application,out,pagecontext,confit,page,exception),等内容。 一,jsp指令   1:jsp指令: (1)page指令:   page指令用于控制整个页面...
Web学习日记2
jklaaxasdas的博客
10-19 201
B/S架构:Browser/Server,浏览器/服务器 架构模式,他的特点是,客户端只需要浏览器,应用程序的逻辑和数据都储存在服务器端易于维护升级:服务器端升级后,客户端 无需任何部署就刻意使用最新版本三.静态资源静态资源主要包含HTML,CSS,javaScript,图片等用户看见的页面是一样的就是静态资源四.HTTP协议超文本传输协议,规定了浏览器和服务器之间数据传输的规则HTTP协议的特点基于TCP协议:面向连接,安全基于请求-响应模型的:一次请求对应一次响应HTTP协议是无状态协议。
WEB学习日记
zh_hunan的博客
10-14 171
##1· html初识 HTML指的是超文本标记语言((Hyper Text Markup Language)是用来描述网页的一种语言 HTML不是一种编程语言,而是一种标记语言(markup language) 标记语言是一套标记标签(markup tag) HTML的作用:网页是由网页元素组成,而这些网页元素是用HTML标签描述出来,然后通过浏览器解析,就可以显示给用户了。 超文本的含义:一个...
计算机实习日记:服务器配置与信息安全管理
"这篇文档包含了9篇计算机实习日记模板,主要记录了实习生在不同阶段的实习体验和学习过程。实习内容涉及程序调试、服务器配置、数据库管理、网络维护以及实习结束后的总结和反思。实习地点包括晋城煤业集团成庄矿...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值