09 2019 档案

文件上传漏洞
摘要:文件上传漏洞是指网站将攻击者上传的木马文件等没有检查出来而将其存储在服务器,导致攻击者可以远程连接、执行。 参考本人另一账户博客:https://www.cnblogs.com/heibaimao123/p/10767642.html 阅读全文
posted @ 2019-09-22 16:41 蓝色风扇 阅读(118) 评论(0) 推荐(0)
计算机网络(二)
摘要:物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特率,而不是指具体的传输媒体。 物理层的作用正是要尽可能地屏蔽掉这些传输媒体和通信手段的差异,使物理层上面的数据链路层感觉不到这些差异,这样可以使数据链路层只需要考虑如何完成本层的协议和服务,而不必考虑网络具体的传输媒体和通信手段是什么。 阅读全文
posted @ 2019-09-18 22:59 蓝色风扇 阅读(563) 评论(0) 推荐(0)
计算机网络(一)
摘要:概述 21世纪的一些重要特征就是数字化、网络化和信息化,它是一个以网络为核心的信息时代。 三网:电信网络、有线电视网络和计算机网络。随着技术的发展,电信网络和有线电视网络都逐渐融入了现代计算机网络的技术,即网络融合。 计算机网络向用户提供的最重要的功能:连通性和共享。 因特网概述 网络由若干结点和连 阅读全文
posted @ 2019-09-18 18:25 蓝色风扇 阅读(644) 评论(0) 推荐(0)
burpsuite使用
摘要:参考链接:https://www.waitalone.cn/burpsuite-forever.html https://t0data.gitbooks.io/burpsuite/content/ 简介 burpsuite是一个面向web的安全工具,它是基于Java开发的。具体可以实现以下功能: 1 阅读全文
posted @ 2019-09-17 14:33 蓝色风扇 阅读(680) 评论(0) 推荐(0)
JavaScript(三)
摘要:所谓函数是指在程序设计中,可以将一段经常使用的代码封装起来,在需要的时候直接调用,这种封装叫函数。 函数的定义 定义函数使用关键字function 不指定函数名 (1)把函数直接赋值给变量 (2)网页事件直接调用函数 指定函数名 函数参数的使用 在未调用函数时,形参并不占用存储单元,只有在发生调用时 阅读全文
posted @ 2019-09-15 19:39 蓝色风扇 阅读(224) 评论(0) 推荐(0)
JavaScript(二)
摘要:基本语法 JavaScript程序按照在HTML文件中出现的顺序逐行执行。 区分大小写 分号可有可无 单行注释//,多行注释/**/ 数据结构 标识符 只能由字母、数字、下划线和中文组成,第一个字符不能是数字。 常量 使用const关键字声明 变量 变量名第一个字符必须是ASCII字符或一个下划线, 阅读全文
posted @ 2019-09-15 15:29 蓝色风扇 阅读(152) 评论(0) 推荐(0)
JavaScript(一)
摘要:JavaScript作为一种可以给网页增加交互性的脚本语言,可以弥补HTML语言的缺陷,实现web页面客户端的动态效果,包括: 1、动态改变网页内容 2、动态改变网页的外观 3、验证表单数据 4、响应事件 特点 1、语法简单、易学易用 2、解释性语言 3、跨平台 4、基于对象和事件驱动 5、用于客户 阅读全文
posted @ 2019-09-15 14:42 蓝色风扇 阅读(154) 评论(0) 推荐(0)
http
摘要:HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有 的WWW文件都必须遵守这个标准。 HTTP工作原理 http协议指导客户端-服务端完成通信,具体由客户端进行请求,由服务端进行应答完成交流。 web服务器有:apac 阅读全文
posted @ 2019-09-14 23:34 蓝色风扇 阅读(281) 评论(0) 推荐(0)
mysql(一)
摘要:数据类型 mysql支持多种类型,大致可以分为三类:数值、日期时间和字符串(字符)类型。 对于数值类型和日期/时间类型,针对所需进行设置即可。 创建数据库 create database 数据库名; 选择数据库 use 数据库名; 删除数据库 drop database 数据库名; 创建数据表 cr 阅读全文
posted @ 2019-09-14 01:16 蓝色风扇 阅读(158) 评论(0) 推荐(0)
反射型xss
摘要:xss的目的就是在被攻击用户的浏览器上运行攻击者编辑脚本代码。 根据攻击方式,xss可以分为三类:反射型xss、存储型xss和DOM型xss. 反射型xss 三个对象:攻击者、受害者和有价值的网站。 三个条件:用户访问网站并提交数据,响应数据或页面中包含提交的数据,网站对输入输出数据没有充分检查。 阅读全文
posted @ 2019-09-11 18:01 蓝色风扇 阅读(2923) 评论(0) 推荐(0)
html(四)
摘要:表单元素 表单元素的作用在于两个方面,一是与js进行交互,二是提交数据到服务器。 前端向后端提交数据的方式 1、通过导航框直接提交URL,这种方式是get方式提交 2、通过form表单提交,可以指定提交方式 3、通过js脚本提交,即ajax,可以定义true/false决定是否开启ajax。也可指定 阅读全文
posted @ 2019-09-11 14:36 蓝色风扇 阅读(148) 评论(0) 推荐(0)
html(三)
摘要:布局 html布局一般分为div布局和table布局,为了方便SEO等因素,推荐使用div布局。 大多数html元素可以分为块级元素或内联元素。块级元素通常以新行开始,内联元素则通常不会以新行开始。 div是典型的块级元素,没有特定含义,可用于组合其它HTML元素的容器,进行文档布局。 span是典 阅读全文
posted @ 2019-09-09 21:56 蓝色风扇 阅读(114) 评论(0) 推荐(0)
html(二)
摘要:文本 h1-h6,标题标签。 p,段落 hr,折行 br,换行 样式 color,字体颜色 font-size,字体字号 background-color,背景色 图像 由img标签定义,src属性指向图片存储位置,alt属性说明档图片不能正常显示时的替代文本。 width和height属性定义图像 阅读全文
posted @ 2019-09-09 21:21 蓝色风扇 阅读(143) 评论(0) 推荐(0)
html(一)
摘要:html基础 超文本标记语言(HyperText Markup Language,html)是运行在客户端的浏览器上的,用于创建网页内容的,基于标签标记的说明型语言。 html标签是大小写不敏感的,但是建议使用小写。 注释 版本申明 基础标签 html 根元素 head 头部元素 body 体部 t 阅读全文
posted @ 2019-09-09 19:32 蓝色风扇 阅读(119) 评论(0) 推荐(0)