首页 > 编程语言 >安全见闻(2)web程序基本构成(B站 泷羽sec

安全见闻(2)web程序基本构成(B站 泷羽sec

时间:2024-10-31 12:49:06浏览次数:3  
标签:web 语言 xss 代码 漏洞 sec 泷羽 数据库

什么是软件程序代码

软件程序是一种计算机程序,用于计算机计算和其它可编程设备。其实就是我们常说的代码,不论是什么软件程序都是由代码组成的,以后我们会见到很多类型的软件程序,比如网页设计,网站开发,软件开发,软件工程,其实本质上都是代码,不需要去刻意区分;以后很多的专业名词都是这样的,其实就是代码,只不过这些代码是完成特定的功能的罢了,例如鉴权中间件,跨越中间件,其本质就是iis那些中间件,明白本质才不会被名词所混淆。

究竟根本不论是什么样的语言你只要能够告诉计算机,计算机给你做了,这就是我们的程序,所以不论是哪个方向,究其根本就是一行一行的代码,那么这个代码转化为二进制我们底层的硬件他就知道他要干什么了,程序就是告诉计算机我们要做什么事,比如我要发个包,写个发包程序,这个程序就是告诉计算机我要发包的一个语言。

所以不论是什么网页设计 前端后端 底层逻辑都是代码,不要去分它 没有必要去分,哪个快速我们就用哪个,python能做的就不要用C++,越简单的程序语言越实用,因为器本质都是让计算机去做同一件事情,不要把事情发杂化。

Web 程序

通常构成:

前端-后端-数据库-服务器,基本就是这些

前端 url 请求到后端要执行什么

后端登录,这时候就要调用数据库的数据

数据库放在哪,放在服务器上

(大概就是这样)

后面web 安全入门会讲(一定要搞懂)

语言

html(点击劫持)

css(也有注入)

JavaScript(xss dom型  反射型  存储型  顶级劫持  请求走私)知识点杂糅,注意理解

假设你根本不懂这三门语言 那么 xsss 点击劫持,web漏洞也不可能会,请求走私跨域这些问题你也不可能会。

所以搞web渗透这些东西都是得学的!!!!!!!!

代码库

JQuery

B00tstrap

Elementul

代码库是干什么的,我们写代码不可能用原生的语言去写,这样太费精力了,我们可以封装成一些克鲁让它很方便地去调用。

框架

vue

react

Angular

框架不论怎么写都是基于最本质的三种语言写的html,css,javascript,如果单纯从纯粹的

JavaScript去分析很费时间,一般都是通过框架去分析xss 框架多如牛毛(了解)

前端

潜在漏洞:信息泄露,xss,carf,点击劫持,访问控制,web缓存漏洞,请求走私

-----------------------------------------------------------------------------------------------------------------------------

后端

潜在漏洞:信息泄露,xss,carf,ssrf,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入,跨越漏洞,访问控制

语言

php

Java

python

golang

c/c++

lua

node.js

ruby

后端语言有很多,比如php。就会有反序列化漏洞,sql注入漏洞,命令注入漏洞等问题,所以语言是很重要的,如果你连后端语言都没写过怎么知道啥叫反序列化呢

要想搞这些漏洞  以上语言必须学一种,比如请求走私就是涉及到协议问题了

数据库

数据库有什么潜在漏洞呢,sql注入,xss,命令注入等。

数据库也是有分类的

1.关系型数据库

mysql

sqlserver

access

postgresql

2.非关系型数据库

mongodb

couchdb

neo4j

redis

想学SQL注入但是不知道什么叫做数据库

就好像想当警察但是不知道什么叫做枪一样,所以想学漏洞之前要对以上有所了解,最姨妈会议地点

服务器程序

潜在漏洞:信息泄露,文件上传漏洞,文件解析漏洞,目录遍历,访问控制

apache

nginx

iis

tengine

tomcat

weblogic

最后

懂进攻,知防守,就是这样

标签:web,语言,xss,代码,漏洞,sec,泷羽,数据库
From: https://blog.csdn.net/2301_81388789/article/details/143373594

相关文章

  • 基于web的大学生一体化服务平台
    开发语言:Java框架:springbootJDK版本:JDK1.8服务器:tomcat7数据库:mysql5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:Maven3.3.9浏览器:谷歌浏览器后台路径地址:localhost:8080/项目名称/admin/dist/index.html前台路径地址:localhost:80......
  • 创建一个简单的Web服务器
    基本思路:在浏览器地址栏通过输入本机地址:http://127.0.0.1:8000能够访问我们自己创建的Web服务器,并且给浏览器返回一句HelloWorld代码实现: 1importsocket2server=socket.socket()3server.bind(("127.0.0.1",8000))4server.listen(5)5while1:6co......
  • java Web 时间LocalDateTime 输出到前端格式化
    格式化时间返回到前端 packagecom.za.edu.config;importcom.fasterxml.jackson.databind.DeserializationFeature;importcom.fasterxml.jackson.databind.ObjectMapper;importcom.fasterxml.jackson.databind.module.SimpleModule;importcom.fasterxml.jackson.datab......
  • 关于Web前端使用JavaScript常见的数据类型处理小技巧
    1.1获取字符串长度  如果想获取这个字符串的长度,也就是它里面有多少个字符,可以使用 length 属性:consts="HelloWorld";console.log(s.length)1.2 转换大小写toUpperCase() 方法可以将字母全部大写consts="HelloWorld";console.log(s.toLowerCase());......
  • HTML5期末大作业:HTM+CSS+JS仿安徽开放大学官网(web前端网页制作课作业)
    ......
  • 【Web前端】JavaScript 对象原型与继承机制
    JavaScript是一种动态类型的编程语言,其核心特性之一就是对象和原型链。理解原型及其工作机制对于掌握JavaScript的继承和对象关系非常重要。什么是原型每个对象都有一个内部属性 ​​[[Prototype]]​​​,这个属性指向创建该对象的构造函数的原型对象。这个内部属性通......
  • 568. 蜡笔小新动漫主题 大学生期末大作业 Web前端网页制作 html+css+js
    目录一、网页概述二、网页文件三、网页效果四、代码展示1.html2.CSS3.JS五、总结1.简洁实用2.使用方便3.整体性好4.形象突出5.交互式强六、更多推荐欢迎光临仙女的网页世界!这里有各行各业的Web前端网页制作的案例,样式齐全新颖,并持续更新!感谢CSDN,提供了这......
  • 2024-SHCTF Web WP
    [Week1]1zflask按照提示访问robots.txt,访问/s3recttt得到一个python文件在api路由传参,直接执行命令得到[email protected]('/api')defapi():cmd=request.args.get('SSHCTFF','ls/')result=os.popen(cmd).read()returnresult[Week1......
  • WebProxy
    RouterSrv、AppSrv服务WebProxy安装Nginx组件。创建web.chinaskills.cn站点为www.chinaskills.cn配置代理前端,通过https访问后端Web服务器。配置文件名为proxy.conf,放置在/etc/nginx/conf.d/目录下。后端服务器日志内容需要记录真实客户端的IP地址。缓存后端Web服务器上......
  • 网关登录与web前端本地开发
    网关登录与web前端本地开发场景描述:管理后台和测试环境等服务部署在内网,访问这些资源需要网关验证访问权限;在线上访问这些资源时,会自动跳转要求网关登录,登录完成再重新跳回来。在本地开发时网关拒绝登录跳转。流程分析:在访问需要网关验证的资源时,请求会在cookie中携带权限tok......