web 安全(一)--web简介及 前端技术(js)
1.web 简介web
web1.0 www.163.comsql
常见的安全问题: sql 注入 文件包含 上传漏洞 命令执行 挂马和暗链安全
web2.0 weibo服务器
常见的安全问题: 钓鱼 url跳转 框架漏洞 数据劫持 逻辑漏洞 XSS CSRF框架
2.web 安全现状this
3.url 是什么? 统一资源定位符 (Uniform Resource Location)url
url的详细格式: schema://host[:port#]/path/.../[?query-string][#anchor] orm
schema:底层协议(例如:http https ftp)ip
host : 服务器的域名或者 ip地址资源
port:服务器端口号,http协议默认是 80,其余端口 要指明
path: 访问资源的路径
[?query-string] 发送给http服务器的数据
#anchor:锚
4. JavaScript
alert(1)
document.getElementById("bg")
----嵌入相应的框架
document.getElementById("bg").innerHTML = "<iframe src='https://dun.163.com'></iframe>"
-----写入相应的框架
document.write("<iframe src='https://dun.163.com'></iframe>")
动态效果
<script>
function changetext(id){
id.innerHTML="谢谢"
}
</scriipt>
<h1 onclick="changetext(this)">请点击该文本<h1>
- 1. web技术简介
- 2. web前端技术
- 3. web前端技术 js\jQuery\Ajax
- 4. Web安全漏洞简介之XSS(一)
- 5. web前端安全
- 6. web 前端安全
- 7. web前端技术体系大全
- 8. 【HTTP基础】HTTP2.0简介及web安全
- 9. 前端技术演进(一):Web前端技术基础
- 10. web前端技术路线
- 更多相关文章...
- • Web Services 简介 - Web Services 教程
- • XML 相关技术 - XML 教程
- • Docker容器实战(一) - 封神Server端技术
- • Java Agent入门实战(一)-Instrumentation介绍与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. web技术简介
- 2. web前端技术
- 3. web前端技术 js\jQuery\Ajax
- 4. Web安全漏洞简介之XSS(一)
- 5. web前端安全
- 6. web 前端安全
- 7. web前端技术体系大全
- 8. 【HTTP基础】HTTP2.0简介及web安全
- 9. 前端技术演进(一):Web前端技术基础
- 10. web前端技术路线