1.web 简介
web1.0 www.163.com
常见的安全问题: sql 注入 文件包含 上传漏洞 命令执行 挂马和暗链
web2.0 weibo
常见的安全问题: 钓鱼 url跳转 框架漏洞 数据劫持 逻辑漏洞 XSS CSRF
2.web 安全现状
3.url 是什么? 统一资源定位符 (Uniform Resource Location)
url的详细格式: schema://host[:port#]/path/.../[?query-string][#anchor]
schema:底层协议(例如:http https ftp)
host : 服务器的域名或者 ip地址
port:服务器端口号,http协议默认是 80,其他端口 要指明
path: 访问资源的路径
[?query-string] 发送给http服务器的数据
#anchor:锚
4. JavaScript
alert(1)
document.getElementById("bg")
----嵌入相应的框架
document.getElementById("bg").innerHTML = "<iframe src='https://dun.163.com'></iframe>"
-----写入相应的框架
document.write("<iframe src='https://dun.163.com'></iframe>")
动态效果
<script>
function changetext(id){
id.innerHTML="谢谢"
}
</scriipt>
<h1 onclick="changetext(this)">请点击该文本<h1>