原创 網頁掛馬 ***
網頁***定義: 取得控制權的網站--嵌入惡意代碼--用戶訪問(惡意代碼利用瀏覽器,第三方activex或插件(flash,pdf)漏洞)--下載並執行惡意代碼。 掛馬方式: 1.IFrame
2019-07-12 14:03:08
原创 sql注入***原理
sql注入***原理: 是數據庫的安全漏洞。網站服務器端語言自身的缺陷以及程序設計過程中,對安全方面,考慮不足或者是不全面導致對輸入字符串中夾帶的sql指令的檢查,從而是數據庫受到***,包括數據庫的數據破
2019-07-12 14:03:08
原创 web應用服務器分類
web服務器原理: 分類: 1. iis,用於windows平臺。 2.websphere,ibm出品。針對web爲中心的開發人員,在http環境中和cgi變成技術上成長過來的。 3.weblogic,
2019-07-12 14:03:08
原创 cookie,cookies
cookie,也叫cookies,網站未辨別用戶身份,進行session跟蹤而儲存在用戶本地硬盤的加密數據。 用途:辨別身份,保存部分信息。 工作原理: 1.服務器利用set-cookie header創建cookie,包含login,do
2019-07-12 14:03:08
原创 http中get,post,put和delect方法
http中get,post,put和delect方法對應查詢,修改,增加和刪除。最常用的是get一般用於獲取或查詢資源,post一般用於更新資源。 根據http規範 1.get不會修改信息,只會查詢信息。 2.post可以修改資源信息。
2019-07-12 14:03:08
原创 跨站***
跨站腳本***(cross-site scripting,xss):發生在客戶端,惡意代碼在服務器上,用戶點擊此鏈接,惡意代碼注入瀏覽器,從而達到***效果。跨站***多是竊取cookie的信息。 xss原理:(1)嵌入非法的
2019-07-12 14:03:08