web基础随笔
时间:2022-07-27
本文章向大家介绍web基础随笔,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
一、用自己的语言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各请求头的含义
1. GET
- http请求方法,从浏览器获取一个资源
2. POST
- 提交数据、账号密码等,加密传输
3. Accept
- 支持的语言程序、接收的文件类型等等....
4. Referer
- 起过渡作用,从一个页面转到另一个页面
5. User-Agent
- 显示浏览器的指纹信息
6. host
- 主机
7. cookie
- 记录并保存你去过哪些地方,可以用于分析用户的喜好推荐广告
8. X_Forwarded_for
- 识别http代理、负载均衡方式连接到web服务器的客户端ip地址(可修改ip地址),
9. Location
- 用于重定向响应中的重定向目标
二、常用 http 支持的方法有那些,同时对Head、options、put、get、post用自己的语言进行描述
1. Head
- 检查服务器上的资源,判断页面服务是否存在
2. options
判断并显示浏览器所支持的方法
3. put
- 向服务器上传资源,开启这个服务容易被攻击
4. get
- 向浏览器获取数据,地址栏可见
5. post
- 向浏览器提交数据,地址栏不可见
三、cookie头里面的secure与HttpOnly项分别代表什么含义
1. secure
- 仅在https请求中提交cookie。
2. HttpOnly
- 不会被钓鱼网站盗走cookie,安全级别高,
四、写出安全渗透里面常用编码有那些
- Unicode编码、HTML编码、Base64编码、十六进制编码
五、burp大概有那些功能模块
- Proxy(代理):默认端口8080,开启代理可以截获并修改web应用的数据包
- Spider(抓取):抓取web提交的数据资源
- Scanner(扫描器):扫描web程序的漏洞
- Intruder(入侵):漏洞利用,web程序模糊测试,暴力破解等
- Repeater(中继器):重放模拟数据包的请求与响应的过程
- Sequenecer:检查web程序会话令牌的随机性并执行各种测试
- Decoder(解码);解码和编码
六、静态 动态语言区别
1. http
- 静态语言,不存在漏洞,访问速度快,服务端和客户端代码一致(如html)
2. php
- 动态语言,可连接数据库实时更新,服务端和客户端代码不一致(如: asp,php,aspx,jsp)
七、常见的脚本语言有那些
- 如PHP, VBScript和Perl ;
八、常见的数据库有那些
- mysql 、SQL Server、Oracle、Sybase、DB2
九、常见的数据库与脚本语言搭配
- asp+access
- asp+mssql
- php+mysql
- aspx+mssql
- aspx+oracle
- jsp+oracle
- jsp+mssql
十、系统、脚本语言、中间件如何组合
- Windows2003/2008/2012+asp、aspx、php+iis6.0/7.0+7.5
- Apache+Windows/Linux+PHP Windows/Linux+Tomcat+JSP
十一、渗透测试过程中如何查看对方操作系统是什么系统或版本
1、工具(RASS、天镜、NMAP、X-SCAN)
2、第三方平台(seo.chinaz.com)
3、通过ping观看TTL值
C:Users陈婷>ping 127.0.0.1
正在 Ping 127.0.0.1 具有 32 字节的数据:
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
4、网页文件大小写
windows不区分大小写
Linux区分大小写
- jQuery VS JavaScript原生API
- 居于H5的多文件、大文件、多线程上传解决方案
- 抛弃websocket,前端直接打通信道,webRTC搭建音视频聊天
- Golang学习-第三篇 认识Web框架
- Golang学习-第二篇 搭建一个简单的Go Web服务器
- 数据说话:Go语言的Switch和Map性能实测
- Dora.Interception, 为.NET Core度身打造的AOP框架[4]:演示几个典型应用
- Dora.Interception, 为.NET Core度身打造的AOP框架[3]:Interceptor的注册
- Dora.Interception, 为.NET Core度身打造的AOP框架:不一样的Interceptor定义方式
- Dora.Interception,为.NET Core度身打造的AOP框架:全新的版本
- ASP.NET Core的路由[4]:来认识一下实现路由的RouterMiddleware中间件
- 浅谈 Java 并发编程中的若干核心技术
- ASP.NET Core的路由[3]:Router的创建者——RouteBuilder
- ASP.NET Core的路由[2]:路由系统的核心对象——Router
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Flutter基础widgets教程-BottomNavigationBar篇
- 直播系统介绍
- Azure内容审查器之羞羞图审查
- Clickhouse简介和性能对比
- Clickhouse创建分布式表以及表引擎介绍
- Azure 内容审查器之文本审查
- Redis中String数据类型原理实现
- Clickhouse分布式集群搭建
- Redis过期策略以及淘汰机制
- 几行代码就可以轻松给你的程序加上进度条
- git禁止在master分支push和commit
- 记录一次mybatis缓存和事务传播行为导致ut挂的排查过程
- appium教程_3.启动appium-server
- appium教程_4.adb常用命令
- Python中的高阶概念属性:五个你应该搞明白的知识点