A147254的博客

常见web漏洞分析—URL跳转 概念： 借助未验证的URL跳转，将应用程序引导到不安全的第三方区域，从而导致的安全问题。

常见web漏洞分析—XSS 什么是XSS？ 全称：Cross Site Script 中文名称：跨站脚本 危害：盗取用户信息、钓鱼、制造蠕虫等。 概念： 黑客通过“HTML注入”篡改网页，插入恶意脚本，当用户在浏览网页时，实现控制用户浏览器行文的一种攻击方式。 XSS分类 存储型： 访问网站，触发XSS 查看源码，了解详细信息 攻击 反射型： 访问携带XSS脚本的链接触发XSS 原理解析： 获取参数后，直接输出到客户端，导致XSS DOM型 访问携带XSS脚本的链接触发XSS 查看源码，了解详细信息

后端开发基础—SQL SQL概述 例： 网购时用户把自己所用商品提交到网络商城（网上商城可直接控制仓库），再由网络商城到仓库（仓库具有标准化管理）取货，取货后核对用户信息，再将货物送达到用户的手中。 Web网络也需要数据仓库 数据库服务系统 是一类提供数据管理的软件 数据库服务软件和SQL语言的关系 SQL语言 是一门ANSI的标准计算机语言 用来访问和操作数据库 数据库软件兼容一些主要的SQL关键词操作 SQL语言的私有扩展 数据库服务 SQL Server MySQL Oracle 创建数据库 软件→

后端开发基础—PHP 什么是PHP语言？ 超文本预处理器 （Hypertext Preprocessor） 一种使用广泛的开源的脚本语言，常用于网页开发 PHP脚本在服务器上执行 概述 脚本范围：<?php ?> 注释：//、#、/* */ echo和print TIPS： Echo语句，一次输出多个 Print为函数，有返回值 串接：.（点） 函数：function 函数名() 变量：$变量名 TIPS： 变量大小写敏感 除了用 $_post和 $_get传值之外，还可以用 $_reques

Web通信 协议：URL、HTTP 什么是URL？ 统一资源定位符 （Uniform Resource Locator） 支持多种协议：HTTP、FTP https://www.baidu.com/ ftp://12.33.99.66 https://www.163.com URL的作用： 定位服务器的资源 URL的详细格式： Schema://host[:port#]/path/…/[?query-string][#anchor] Schema： 底层协议（如：http、https、ftp） host：

什么是Web？ 非常普通的互联网应用。 Web：全球广域网，也称为万维网。 它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。 存在漏洞 Web 1.0 个人网站、门户网站 www.163.com 服务器：SQL注入、上传漏洞、挂马，暗链、命令执行、文件包含