![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
学习web安全
文章平均质量分 90
Day-3
与君共勉
展开
-
SQL注入部分
1.SQL注入介绍SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作以php语句为例:$query =“select * from users where id = $_GET[id];2.SQL注入原理SQL注入漏洞的产生需要满足一下两个条件。1.参数用户可控:前端传给后端的参数内容是用户可以控制的2.参数代入数据库查询:传入的参数拼接到SQL语句,并且带入数据库原创 2022-06-13 22:30:08 · 142 阅读 · 0 评论 -
PHP编程入门
1 PHP简介1.1 PHP是什么PHP(全称 Hypertext Preprocessor,超文本预处理器的字母缩写)是一种服务器端脚本语言,它可嵌入到 HTML 中,尤其适合 WEB 开发。一个简单的 PHP 文件示例<html> <head> <title>Example</title> </head> <body> <p> <?php echo 'Hello Wor原创 2022-05-08 13:59:12 · 614 阅读 · 0 评论 -
Web安全 信息收集
1.收集域名信息whois查询查询途径站长之家爱站工具网Virus Total2.备案信息查询什么是备案?网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生注意:主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案常用的网站有以下两个ICP备案查询网:http://www.beianbeian.com天眼查:https://beian.tianyancha.coml补充:原创 2022-04-25 22:56:25 · 2735 阅读 · 1 评论 -
Web基础知识
1.web常见术语渗透测试:找漏洞网站:使用一定标准,展示特定内容的集合。网站是一种沟通工具。分为静态网站和动态网站。CMS:网站模板,PHP:在服务器端执行的脚本语言,后端开发语言。脚本语言:仅在调用时解释或者编译。数据库:数据集合。HTTP请求:浏览器向Web服务器发送请求,分为三部分:请求方法URL协议/版本、请求头,请求正文HTML:超文本标记语言JavaScript:作为开发Web的常用脚本语言2.Web组件Web组件是指对Web的数据和方法进行封装实体,可以包含JavaBe原创 2022-04-25 14:14:30 · 2735 阅读 · 1 评论 -
JavaScript 基础
1概述:JavaScript是目前web开发中不可缺少的脚本语言,js不需要编译即可运行,运行在客户端,需要通过浏览器来解析执行JavaScript代码。诞生于1995年,当时的主要目的是验证表单的数据是否合法。JavaScript本来应该叫Livescript,但是在发布前夕,想搭上当时超热的java顺风车,临时把名字改为了JavaScript。(也就是说js跟java没有关系,当时只是想借助java的名气)。javaScript 被用来改进设计、验证表单、检测浏览器、创建cookies,等等。J原创 2022-04-21 12:38:32 · 232 阅读 · 1 评论 -
DIV CSS基础
1. DIV和CSS样式层叠样式表(英文全称:Cascading Style Sheets)是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。 [1]CSS 能够对网页中元素位置的排版进行像素级精确控制,支持几乎所有的字体字号样式,拥有对网页对象和模型样式编辑的能力。DIV是html的一个标签 css是一个样式表在这里我将用id与class的比较,让这个问原创 2022-04-20 16:26:36 · 1477 阅读 · 0 评论 -
HTML基础
1. 简单的HTML页面架构<!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title></title> </head> <body> </body></html>charset 编码 gbk gbk2312 utf-8保存内容的快捷方式 crtl+s2. HTML常见标签2.1. meta标签原创 2022-04-18 13:00:00 · 349 阅读 · 0 评论