sunnygao的博客

文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别？14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie，Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两

复习​ Session攻击，攻击者可以让session不失效，可以窃取用户会话，进行攻击。​ 单点登录，实现机制就是我在一个子系统登录后，可以只登录一次，去访问其他子系统的webapp。流程是SSO系统(专门用于登录的系统)，比如不是登录态，用户登录页面会跳转到SSO系统的页面，登录成功后生成一个凭证，当用户访问其他子系统是，用凭证就无需登录了，但是子系统要重新验证凭证。防止篡改。文章目录一、访问控制1.三个要素2. OAuth 2.02.1授权码（前后端分离）2.2 隐藏式（前端，无后端）2.3密码

文章目录认证与会话管理1.认证和授权2.Session 与认证3.Session Fixation攻击流程如何防御4. Session 保持攻击如何防御？5.单点登录（SSO）认证与会话管理1.认证和授权​ 认证的目的是为了认出用户是谁。而授权的目的是为了决定用户能够做什么。​ 当认证出现问题，系统的安全会直接受到威胁。认证的手段是多样的，认证实际上就是一个验证凭证的过程。​ 单因素认证：只有一个凭证被用于认证。两个因素就是双因素认证。多因素认证的强度高于单因素认证，但是用户体验效果上多因素不占优

文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马sql注入，有sql盲注，基于布尔的注入，还有基于时间的注入，union的使用条件 字段数保持一致，可以用其他数据凑数补上。文件包含漏洞PHP文件包含漏洞​ 文件包含：共用函数写到单个文件中，然后多次调用，​ 文件包含漏洞：包含的文件可以被替换成恶意文件。PHP提供了四个文件包含函数，分别是include() 找不到被包含的文件只会产生警

文章目录SQL注入SQL盲注**时间盲注**联合盲注**获取数据库版本和当前操作系统****尝试获取pikachu数据库中的表名****根据经验猜测****尝试获取users表中的字段名**6.尝试获取用户名和密码sql注入步骤怎样防御SQL注入漏洞SQL注入​ 字符型的注入（加单引号）和 数字型的注入1' or 1=1#查出所有数据。SQL盲注​ 在服务器没有错误回显时完成注入攻击，服务器没有回显，对攻击者来说缺少了重要调试信息，所以攻击者必须找到一个方法验证注入的SQL语句是否被执行。分