《Web前端黑客技术揭秘》学习笔记 第一章

最新推荐文章于 2022-11-30 16:15:04 发布
最新推荐文章于 2022-11-30 16:15:04 发布
阅读量464 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: Web 攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x591801194/article/details/83350858
版权

跨站攻击发生在浏览器客户端,而SQL注入攻击由于针对的对象是数据库,一般情况下发生在服务器端。HTML5提供了新的客户端存储机制:在浏览器端使用SQLite数据库保存客户端数据,该机制允许使用JS脚本操作SQL语句,与本地数据库进行交互。

同源策略:不同域客户端脚本在没有明确授权的情况下不能读写对方的资源

不同域:协议不同:http/https

              域名不同:www/scu

              端口不同:8080/80

              客户端脚本:JavaScript等

              授权:服务端对客户端的授权

     *AJAX:让数据在后台进行异步传输,如:对网页的局部数据进行更新时,不需要刷新整个网页,节省带宽资源

              读写权限:如:HTTP请求头中的Referer只可读,而document.cookie则具备读写权限

              资源:同源策略的资源指的是Web客户端的资源

信任普遍存在于:服务器与服务器、网站与网站、Web服务的不同子域、Web层面与浏览器第三方 插件、Web层面与浏览器的特殊API、浏览器特殊API与本地文件系统、嵌入的Flash与当前的DOM树、不同协议之间等

wulawulawa_
关注
专栏目录
Web前端--黑客技术揭秘(菜鸟知识)
ljiechang的专栏
06-03 7196
一,Web安全的关键点 1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。 2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。 3.同域要求两个站点同协议,同域名,同端口。 4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。 5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Web服务器,r
Web前端黑客技术揭秘学习笔记-XSS
RickGray
03-25 1646
学习和研究Web安全这么久都没有好好地写过心得,SQLi、XSS、CSRF等常见的Web漏洞都看了个遍,回头看来还是什么都不知道(ps:学习和研究的时候做笔记相当重要啊~ ~)。闲暇之余,又拾起余弦大牛的技术精华《Web前端黑客技术揭秘》一书,本人没有做笔记写博客的习惯,但这一次,我要好好地记录一下下,就当练习自己的写作能力了~ 一、XSS介绍:        XSS(Cross Site S
Web前端黑客技术揭秘
csdn1232的博客
02-26 301
Web前端黑客技术揭秘》基本信息作者: 钟晨鸣 徐少培 [作译者介绍]丛书名: 安全技术大系出版社:电子工业出版社ISBN:9787121192036上架时间:2013-1-20出版日期:2013 年1月开本:16开页码:36...
Web前端黑客技术揭秘 笔记
zljiaa的博客
09-13 495
第一章 同源策略,很重要,规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 下面对概念中的 不同域、客户端脚本、授权、读写、资源做一些解释 不同域,同域要求两个站点同协议、同域名、同端口 客户端脚本主要是,JavaScript ...
web前端黑客技术揭秘-记录一些自己不懂的知识点
m2a3181的博客
07-24 498
第一章web安全得关键点 简单的xss攻击,原来没见过这种方式,记录一下 跨域访问资源 自己理解的是当www.evil.com的脚本想要访问www.foo.com网站的资源时,这时因为是跨域,所以浏览器先发送一个请求到www.foo.com这个网站,询问这个网站是否同意我的跨域请求访问,在请求的字段里会加上一个origin来表名自己的身份 当www.foo.com收到发来的请求后,会返回一个响应包,里面包含一个字段是Access-Control-Allow-Origin。如果www.evil.com在该字段
Web前端黑客技术揭秘笔记
1CHIG0的博客
03-16 1862
    最近在研究《Web安全权威指南》这本书,然而看到了中间部分时感觉有些吃力,找原因还是基本知识不扎实,因为没有系统的学习过python,php,JS等知识。于是很是苦恼,发现了这本书《Web前端黑客技术揭秘》,其中对基础知识的讲解感觉很全面,以下是一些笔记。1、URL格式<scheme>:?//<netloc>/<path>?<query>#&...
读书笔记:阅读《白帽子讲Web安全》+《Web前端黑客技术揭秘》动手demo.zip
最新发布
07-29
读书笔记:阅读《白帽子讲Web安全》+《Web前端黑客技术揭秘》动手demo
2021年web前端开发视频教程,自学web前端开发技术,全套web前端学习路线笔记
kesjc2017的博客
03-12 3842
2021年web前端开发视频教程,自学web前端开发技术,全套web前端学习路线笔记 【导读】:初学web前端的小伙伴经常会遇到的问题,1.没方法2.没资源3.没经验,不知道从何开始 ,代码哥(DaiMaGe3)之前也是从新手过来的,很能理解web前端新手的难处,为了更好的帮助大家自学好web前端开发,我把自己精心梳理的web自学资料、心得及完整的web前端学习路线,统统都分享出来,希望对有需要的朋友有所帮助! 【大纲】: 1.为什么要学web前端开发? 2.哪些人可以学web前端开发? ..
CoderWhy-Web前端线上系统课学习笔记
qq_43362244的博客
04-24 4144
浏览器的本地存储主要分为Cookie和WebStorage和IndexDB,而WebStorage又可以分为LocalStorage和sessionStorage Cookie Cookie最开始的时候不是用来做本地存储的,而是为弥补HTTP在状态管理上的不足 HTTP协议是一个无状态协议,客户端向服务端发送请求,服务器返回响应,但是如何让服务端记住下次发送请求时客户端是谁?那么久产生了Cookie Cookie本质上是浏览器内部存储的一个很小的文本文件,内部是以键值对的方式在存储.在同一个域名发送
每天成长一点---WEB前端学习入门笔记
小浩
01-05 4765
每天成长一点WEB前端学习入门笔记 从今天开始,本人就要学习WEB前端了。 经过老师的建议,说到他每天都会记录下来新的知识点,每天都是在围绕着这些问题来度过,很有必要每天抽出半个小时来写一个知识总结,及时对一天工作的一个小结, 也是对自己知识的一个梳理,之前特别喜欢记在本子上,不过长期的不用,就会发现记在本子上很容易就忘,所以后面开始写博客。首先,它并不单单是对自己的一些技术心得 的总结亦
Web前端黑客技术揭秘(Web2Hack.org)_(d)致谢1
08-03
Web前端黑客技术揭秘(Web2Hack.org)_(d)致谢1
Web前端黑客技术揭秘(1)
m0_73344153的博客
11-30 302
Web安全的关键点
Web前端黑客技术揭秘 笔记1
wcc526的专栏
10-28 1510
一.URL编码方式       编码escape 解码 unescape       编码encodeURI 解码decodeURI       编码encodeURIComponent 解码decodeURIComponent
Web前端第一章)HTML学习笔记
Ryan_gos的博客
08-24 364
HTML HyperTextMarkupLanguage:超文本标记语言 纯文本: 指只包含文本内容不包含其它任何信息 超文本: 指不仅仅是纯文本,还包括字体效果和多媒体信息(音频/视频/图片) ML标记语言: 指以一对尖括号表示元素的语言格式 意义:学习HTML实际上就是学习有哪些HTML标签, 以及这些标签的使用方式 HTML常见标签 一、常见文本相关标签 1.内容标题h1-h6 显示特点: 数值越小字体越大, 自带加粗和上下间距,独占一行 段落标签p 显示特点: 独占一行 自带上下间距 文本相关 加
web前端黑客技术揭秘学习笔记-XSS漏洞挖掘
zhaozhanyong的专栏
05-13 5651
0X00 URL 的一种常见组成模式如下: :///?# 比如,一个最普通的URL 如下: http://www.foo.com/path/f.php?id=1&type=cool#new 对应关系如下: - http - www.foo.com - /path/f.php -id=1&type=cool,包括对 - new 对这个URL 来说,攻击者可控的输
WEB前端黑客技术揭秘》基础知识(一)
登天之路
10-25 3456
前言:基础太烂,在这做一下记录,对基础知识进行学习。 URL:统一资源定位符。 超文本传输协议(HTTP)的统一资源定位符将从因特网获取信息的五个基本元素包括在一个简单的地址中: 1、传送协议。 2、服务器。(通常为域名,有时为IP地址) 3、端口号。(以数字方式表示,若为HTTP的预设值“:80”可省略) 4、路径。(以“/”字元区别路径中的每一个目录名称) 5、查询。(GET模式
Web前端黑客技术揭秘{笔记}
weixin_30279315的博客
12-03 924
前些日子看完了白帽子讲Web安全,当时就PHP安全一章做了点小笔记,感觉看书还是留下点东西比较好。翻开Web前端黑客技术揭秘一书决定要做笔记,但是这样下来其实进度就比较慢了,敲字做笔记绝对远比看书来的慢。有时候上午看完的内容做笔记时要花一天时间,一方面是要敲字,另一方面是自己只从书上摘录部分内容有时候需要将其串起来,还有就是碰上自己想发两句言也会拖慢进度。总之现在书是看完了,要消化的东西有挺多的,...
【html】 简介
weixin_34405925的博客
01-13 67
什么是 HTML? HTML 是用来描述网页的一种语言。 HTML 指的是超文本标记语言 (HyperTextMarkupLanguage) HTML 不是一种编程语言,而是一种标记语言(markup language) 标记语言是一套标记标签(markup tag) HTML 使用标记标签来描述网页 ...
web前端黑客技术揭秘——ch01web安全关键点
weixin_42728957的博客
12-19 253
1、数据与指令 数据: 1、服务端存储的:数据库内存、文件系统 2、客户端存储的:本地cookie、Flash cookie等 3、传输中的:json数据、XML数据 4、文本数据:HTML、JavaScript、CSS等 5、多媒体数据:Flash、MP3等 6、图片数据 数据流的每个环节都可能出现安全风险。因为数据流有可能被“污染”,而不像预期的那样存储或传输。 如何存储、传输并呈现出这些数据...
Java Web前端学习笔记:HTML到AJAX基础
"这篇文档包含了作者在学习Java Web前端时的笔记,主要涵盖了前端开发的基础知识,包括HTML、CSS、JavaScript、DOM编程、jQuery框架以及AJAX基础。" 本文档详细介绍了Java Web前端开发中的核心技术和元素,首先从...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值