首页 > 其他分享 >《小白WEB安全入门》02. 开发篇

《小白WEB安全入门》02. 开发篇

时间:2022-12-17 17:55:30浏览次数:65  
标签:02 WEB 网页 入门 HTML 漏洞 初识 潜在 CSS

目录


本系列文章只叙述一些超级基础理论知识,极少有实践部分
本文涉及到的语言需自行掌握

初识HTML潜在漏洞

HTML指的是超文本标记语言(Hyper Text Markup Language)

DOM(Document Object Model)

在这里插入图片描述

纯HTML基本没有漏洞
和CSS结合的一个简单漏洞:Clickjack(点击劫持)

点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面;二是攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义

初识CSS潜在漏洞

CSS指的是层叠样式表(Cascading Style Sheets)

纯CSS基本没有漏洞

CSS潜在漏洞:利用img标签src会发送网络请求的特性,监听键盘输入
https://github.com/maxchehab/CSS-Keylogging

初识JS潜在漏洞

JS能做什么
文件操作
HTML操作
DOM操作
Cookie操作
数据操作

纯JavaScript漏洞很多,包括但不限于:XSS

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
这一次,彻底理解XSS攻击

初识后端潜在漏洞

后端(Back-End)用户直接看不到的跑在服务器上的一个应用程序。

后端能做什么

文件操作
数据库操作

后端种类

PHP
Java
Python
C/C++/C#

后端框架

什么是框架:

  • 快速开发,低耦合,便于维护,就是方便简单,类似在操作系统上面写代码

ThinkPHP
SSH
Django

潜在漏洞

权限鉴权
SQL注入
逻辑漏洞

标签:02,WEB,网页,入门,HTML,漏洞,初识,潜在,CSS
From: https://www.cnblogs.com/GCom/p/16989273.html

相关文章

  • 内存和ssd速度差距(diy从入门到放弃固态能取代内存吗)
    原文地址:https://mpc.7buzou.com/article/5745.html虽然内存和SSD都是存储产品,但两者的待遇却完全不一样:8G内存可以轻松卖到200元的价格,而200元可以买到256GB的SSD,价格差......
  • 力扣每日一题2022.12.17---1764. 通过连接另一个数组的子数组得到一个数组
    给你一个长度为n 的二维整数数组 groups ,同时给你一个整数数组 nums 。你是否可以从nums 中选出n 个不相交的子数组,使得第i 个子数组与groups[i] (下标从0......
  • web项目的开发---第二天
    学习目的:对软件公司和软件开发有一定成都的了解了解CRM项目的核心业务能够独立完成CRM项目核心业务开发对所学技术回顾、熟练、加深和扩展。掌握互联网基础课:linux,re......
  • macOS Big Sur 11.7.2 (20G1020) 正式版 ISO、PKG、DMG、IPSW 下载
    本站提供的macOSBigSur软件包,既可以拖拽到Applications(应用程序)下直接安装,也可以制作启动U盘安装,或者在虚拟机中启动安装。请访问原文链接:https://sysin.org/blog/......
  • webstorm常用快捷键分享
    下面是我整理的Webstorm的一些常用快捷键,都很实用,现在分享给大家:1.ctrl+shift+n:打开工程中的文件,目的是打开当前工程下任意目录的文件。2.ctrl+j:输出模板3.c......
  • WebService简单教学
    目录##springboot整合CXF的快速入门##一,服务端提供webservice服务1,实体类User2,webservice接口3,webservice接口的实现类4,CXF配置类5,pom依赖配置6,页面访问服务二,客户端访问we......
  • 微信小程序入门记录
    0.基础认识本质上就是仅支持微信环境的网页,其使用的wxml即html,wxss即css和js即js。但也由于微信api的加持使得开发更为简单(注册登录和支付等api)。注意:小程序的逻辑层和......
  • 5个千兆网口,将有什么样高速网络传输体验?——米尔MYD-J1028X开发板实测分享
    本篇测评由电子工程世界的优秀测评者“HonestQiao”提供。此次的板卡测试,是米尔MYD-J1028X开发板的高速网络数据传输测试体验。  01本次测试的主角米尔MYD-J1028X......
  • KB0002.对DoraCloud的桌面模板系统盘进行扩容
    KB0002.对DoraCloud的桌面模板系统盘进行扩容DoraCloud的桌面是根据桌面模板创建的。桌面模板包含了系统盘。有时系统盘的空间不满足需求,就需要对系统盘大小进行调整。......
  • buuoj-[ACTF新生赛2020]Oruga
    1.无壳64bit2.找到main函数3.进入sub_78A,:_BOOL8__fastcallsub_78A(__int64a1){intv2;//[rsp+Ch][rbp-Ch]intv3;//[rsp+10h][rbp-8h]intv4;//......