本文深入探讨了Web安全的基础知识,包括漏洞类型如通用型和事件型漏洞,HTML的基本标签和属性,如< noscript >和< a >标签,以及XSS(跨站脚本攻击)的基础测试。还介绍了URL的组成部分,如协议、主机、路径和查询参数,以及UTF-8编码和Web访问流程。
漏洞类型
**通用型漏洞:**第三方软件,应用,系统对应的漏洞。
如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。开源软件,安全浏览器,手机应用,路由器,开发框架,甚至是某VPN系统某防火墙系统的漏洞。
举个例子:
学校的教务系统,确定cms类型。发现存在这个漏洞,复现一下并且发现其他学校也存在漏洞。有的话就是通用,把这些例子加上,就是一张证书。
**事件型漏洞:**即非通用型漏洞,主要是指互联网上应用的一个具体漏洞,xx网站命令执行可被渗透,xx电商订单泄漏任意充值,xx网站应用SQL注入可导致信息泄露等。
HTML
块级元素: div、p
行级元素: span
属性
alt :图片未加载出来提示
onerror :如果在加载外部文件(例如文档或图像)时发生错误,则会触发 onerror 事件。
基本标签
**noscript:**浏览器不支持脚本时,所要显示的内容。
链接标签
< a > 链接通过< a >标签表示,用户点击后,浏览器会跳转到指定的网址。
属性:
target:
- _self 在当前页面打开
- _blank 在新窗口打开
xss最基础测试弹窗事件
<script>alert(1)</script>
<script>prompt(1)</script>
<script>confirm1)</script>
< nav >标签由于放置页面或文档的导航信息
- < ol >有序
- < ul >无序
form
**action:**服务器接收数据的URL
**method:**提交数据的HTTP方法,传递参数方法:post(表单数据作为HTTP数据体发送)、get(表单数据作为URL的查询字符串发送)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
