声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
一、什么是软件程序代码
软件程序是一种计算机程序,用于计算机计算和其他可变成设备。即我们常说的代码。
1、Web程序
组成:前端-后端-数据库-服务器
前端:url,请求到后端要执行什么。
后端:登录,这时候我们要调用数据库的数据。一般来说数据库放服务器上。
(1)前端语言
HTML(点击抢劫)
CSS(注入)
JavaScript(xss、dom型、反射型、存储型)
(2)代码库(封装一些语言,方便我们的使用)
JQuery、B00tstrap、elementui
(3)框架
vue、react、angular
(4)前端、后端潜在漏洞
前端:信息泄露、xss、csrf、点击劫持、访问控制、web缓存漏洞、跨域漏洞、请求走私....
后端:信息泄露、xss、csrf、反序列化漏洞、sql注入、命令注入...
(5)后端语言:php、java、python、golang、c\c++、lua、ruby、nodejs。
php反序列化漏洞、sql注入漏洞、命令注入漏洞。
(6)数据库
关系型数据库:
mysql、sqlsever、access
非关系型数据库:
mongodb、couchdb、neo4j、redis
(7)服务器程序
潜在漏洞:信息泄露、文件上传漏洞、文件解析漏洞、目录遍历、访问控制。
中间件:
apache:它的作用就是将你的电脑变成一台服务器,让你的电脑开放特定的网络端口,用以接收来自网络上发送到这台机器的HTTP请求,对请求的内容进行处理并作出相应的响应。
nginx:是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。
iis:IIS可以赋予一部主机电脑一组以上的IP地址,而且还可以有一个以上的域名作为Web网站。
tengine:是一款由淘宝网发起并开源的高性能Web服务器,它是基于Nginx的二次开发,主要用于支持高并发的Web服务。
tomcat:是一个开源的Web应用服务器,它主要用于托管基于Java的Web应用程序。Tomcat作为一个Servlet容器,实现了Java Servlet和JavaServer Pages(JSP)技术,支持动态Web应用程序的开发和部署。
weblogic:开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器
总结:我们需要了解物联网中一些基本概念以,方便我们进行学习。
最后希望大家可以精进自己的技术,可以帮助到你们。最后希望大家点赞关注。
扫一扫
595
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
