学习笔记
wulawulawa_
这个作者很懒,什么都没留下…
展开
-
《Web前端黑客技术揭秘》学习笔记 第二章(一)
URL: 格式:<scheme>://<netloc>/<path>?<query>#<fragment> 比如:http://www.foo.com/path/f.php?id=1&type=cool#new <scheme>-http <n原创 2018-10-25 16:24:47 · 208 阅读 · 0 评论 -
《Web前端黑客技术揭秘》学习笔记 第二章(二)
Dom树:<html>是树根,其他是树的每个节点标签节点以<xxx>表示,属性节点以@xxx表示,而文本节点以xxx表示隐私数据可能存储在:HTML内容中 浏览器本地存储中,如Cookies等 URL地址中很多网站通过iframe标签嵌入第三方内容,攻击者入侵网站后可以通过iframe嵌入网马页面Cookie的重要字段:[name][valu...原创 2018-10-25 19:47:06 · 137 阅读 · 0 评论 -
《Web前端黑客技术揭秘》学习笔记 第一章
跨站攻击发生在浏览器客户端,而SQL注入攻击由于针对的对象是数据库,一般情况下发生在服务器端。HTML5提供了新的客户端存储机制:在浏览器端使用SQLite数据库保存客户端数据,该机制允许使用JS脚本操作SQL语句,与本地数据库进行交互。同源策略:不同域的客户端脚本在没有明确授权的情况下不能读写对方的资源不同域:协议不同:http/https 域名不同:...原创 2018-10-24 21:16:32 · 467 阅读 · 1 评论