Web安全基础 01 Web通信 这个部分重点介绍浏览器与Web服务器的详细通信过程。 01-00 URL协议 只要上网访问服务器,就离不开URL。 URL是什么? URL就是我们在浏览器里输入的站点链接。又叫做“统一资源定位符”(Uniform Resource Locator ...
Web安全基础 Web介绍 Web本意是网,这里多指万维网 World Wide Web ,是由许多互相连接的超文本系统组成的,通过互联网访问。 Web是非常广泛的互联网应用,每天都有数以亿万计的Web资源传输。 我们平时通过浏览器上网都属于Web。 PS:万维网和互联网 因特网又有什么联系呢 Web发展史 Web . 初期 典型示例: 门户网站 个人页面 安全问题: SQL注入 上传漏洞 文件包 ...
2021-11-19 00:10 2 701 推荐指数:
Web安全基础 01 Web通信 这个部分重点介绍浏览器与Web服务器的详细通信过程。 01-00 URL协议 只要上网访问服务器,就离不开URL。 URL是什么? URL就是我们在浏览器里输入的站点链接。又叫做“统一资源定位符”(Uniform Resource Locator ...
Web浏览器(通常称为浏览器)是用于在万维网上检索,呈现和遍历信息资源的软件应用程序。 信息资源由统一资源标识符(URI/URL)标识,并且可以是网页、图像、视频或其他内容。 资源中存在的超链接使用户能够轻松地将其浏览器导航到相关资源。 虽然浏览器主要用于万维网,但它们也可用于访问私有网络中 ...
虽然在HTML5 WebStorage介绍了html5本地存储的Local Storage和Session Storage,这两个是以键值对存储的解决方案,存储少量数据结构很有用,但是对于大量结构化数据就无能为力了,灵活大不够强大。我们经常在数据库中处理大量结构化数据,html5引入Web SQL ...
(https://ctf-wiki.org) 00 基础了解 CTF简介 (wolai.com) 00-1 CTF题目类型 Web 大部分情况下和网、Web、HTTP等相关技能有关。 Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点 ...
前段时间了解学习了一下《移动Web手册》,觉得真的需要这种不是偏向技术、框架或工具的书籍,只是单纯的讲解一些关于移动Web最基本的知识。正好今天整理一部分之前学习过的内容,记录和分享,也方便以后查阅理解。 我们在开发移动端web时,经常跟浏览器打交道,你知道移动端的浏览器有几种类型吗?在测试移动 ...
一、URL到页面 **准备阶段: ** 输入URL,Enter进入查找 浏览器在本地查找host文件,匹配对应的IP; 找到返回浏览器并缓存 没有,则进入路由查找; 找到返回浏览器并缓存 再没有,再进入公网DNS根目录 ; 找到返回浏览器并缓存 进入,等待发送请求,建立tcp/ip ...
Web跨域已是老生常谈的话题,这次来尝试下跨域浏览器进程之间的通信 —— 这在过去基本依靠网络中转实现。 在之前一篇文章里尝试了跨浏览器的数据共享,最后提到使用LocalConnection还可以实现跨浏览器消息交互的可行性。 花了两个晚上简略的研究了下 ...
Web浏览器常用事件 浏览器窗口事件 load 页面加载完成时触发 beforeunload 窗口关闭之前触发 unload 窗口关闭时触发 focus 窗口得到焦点时触发 blur 窗口失去焦点时触发 error 页面上有脚本报错时触发 resize 窗口大小改变时触发 contextmenu ...