Web安全知识记录

天翼云开发者社区
• 阅读 93

本文分享自天翼云开发者社区《Web安全知识记录》,作者:赵****雅

1.网站置于服务器中,而服务器则是指连接在网络中的一台计算机。当我们浏览网站时,实际上就是我们用个人计算机通过网络访问在网络中的一台计算机的网站应用程序的过程。 2.每个网址对应一个或多个IP,指向存亡网站的服务器。网址和IP都可访问网站,输入网址最后还是需要解析成IP地址。 3.浏览一个网站的过程,实际上就是访问网络上一台服务器上的文件。通过IP地址找到对方计算机,然后通过对方计算机开放的相应端口(通常为80端口)来访问其网站内容。 4.按网络的地域覆盖范围分为局域网(LAN)、城域网(MAN)、广域网(WAN)。 5.开放系统互联参考模型–OSI/RM模型(Open System Interconnection/Reference Model)–七层通信协议:Physics Layer, Data Link Layer, Network Layer, Transport Layer, Session Layer, Presentation Layer, Application Layer。 6.查看本机IP地址:开始–运行–cmd–ipconfig 7.查看本地开放端口:cmd–netstat -on 8.Web服务三种协议:HTTP-GET, HTTP-POST(用来与Web服务进行交互的协议);SOAP(XML Web Service最常用到的连接协议)。 9.动态网页比静态网页优于“交互性”。数据交互主要通过页面之间传值,传值方式主要有GET与POST。 10.动态语言简介:ASP和ASP.NET都是微软公司开发的编程工具和动态网页技术;PHP是英文超文本预处理语言,免费开源;JSP是有SUN公司倡导,多家公司参与建立的一种动态网页语言。 11.URL(Uniform/Universal Resource Locator)即统一资源定位符,即网页地址。使用GET传值时,其传递的值会附加到URL上,“?”之后为所要传递的值,参数与参数之间使用“&”连接。要传递的值显示在URL上,不安全,且长度有限。推荐POST。 12.网页空白处右键可查看源代码,但只能看到静态文本,因为动态网页中的编程语言被服务器解释后,浏览器只能收到静态文本。chrome浏览器有“检查”功能,双击源码内容,可以更改网页显示内容。 13.动态页面通过传递的参数找到数据库中相应的位置,然后对该位置的数据进行读/写。

点赞
收藏
评论区
推荐文章
Easter79 Easter79
3年前
sql注入
反引号是个比较特别的字符,下面记录下怎么利用0x00SQL注入反引号可利用在分隔符及注释作用,不过使用范围只于表名、数据库名、字段名、起别名这些场景,下面具体说下1)表名payload:select\from\users\whereuser\_id1limit0,1;!(https://o
Stella981 Stella981
3年前
Kerberos无约束委派的攻击和防御
 0x00前言简介当ActiveDirectory首次与Windows2000Server一起发布时,Microsoft就提供了一种简单的机制来支持用户通过Kerberos对Web服务器进行身份验证并需要授权用户更新后端数据库服务器上的记录的方案。这通常被称为Kerberosdoublehopissue(双跃点问题),
Wesley13 Wesley13
3年前
FLV文件格式
1.        FLV文件对齐方式FLV文件以大端对齐方式存放多字节整型。如存放数字无符号16位的数字300(0x012C),那么在FLV文件中存放的顺序是:|0x01|0x2C|。如果是无符号32位数字300(0x0000012C),那么在FLV文件中的存放顺序是:|0x00|0x00|0x00|0x01|0x2C。2.  
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
IDEA00 IDEA知识点汇总
一、从头搭建IDEA开发环境https://mp.weixin.qq.com/s/6jXHzkU8JfubhDsQJbwl8Q(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fmp.weixin.qq.com%2Fs%2F6jXHzkU8JfubhDsQJbwl8Q)1下
Wesley13 Wesley13
3年前
ISO27001信息安全管理体系
0x00前言初入甲方,刚开始接触的应该就是ISO27001信息安全管理体系,你拿到的应该就是一整套安全管理类的文档。在甲方,稍微有点规模的公司很注重制度和流程,岗位职责分工明细,那么这些安全管理制度,就是你所能掌控的游戏规则,几个人的信息安全部生存之道。0x01ISO27001简介ISO/IEC27001信息安全管理体系
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
722
粉丝
15
获赞
40