网络基础(三)Web的一些技术
2013-09-28 00:00
92 查看
1、浏览器中的一些参数一般是通过form表单提交给Web后台,交给程序处理,一个简单的form表单如下:
<form name="input"
当点击提交按钮时,浏览器会将用户在表单中输入的数据以post的方式提交给www.yeetrack.com,交给后台程序进行处理。
2、Javascript可以对html进行拓展,可以①在前台确认用户的输入,然后再将过滤过的数据提交给Web服务器(前台的js验证很容易绕过,必须还得后台进行处理),②可以根据用户的输入动态修改页面展现给用户,③查询并修改浏览器内的DOM。总之javascript是一门相对简单且功能强大的编程语言,是web渗透必不可少的工具。
3、Ajax技术,ajax是“异步javascript和xml”的简称。早起的web页面,在用户进行 点击链接或者提交表单时,要重新加载整个页面,既费时又消耗服务器资源,用户体验也差;使用ajax技术,用户的一些操作就可以由浏览器脚本来实现,不需要加载整个页面,用户几乎感觉不到延迟的存在。ajax的核心技术为XMLHttpRequest。Ajax技术带来方便的同时也带来了新的漏洞,ajax可能被会hacker利用。
4、同源策略是浏览器实施的一种关键机制,用来防止来自不同的域的网页互相干扰。一般上同一个网站收到的内容允许读取和修改从该站点收到的其他内容,但是不允许访问从其他站点收到的内容。同源策略有几个特点:①同一个域中的页面可以向另一个域提出任意数量的请求(如通过提交form表单或者加载图片、视频等),②位于一个域中的页面可以加载其他域的脚本,且在本地域中执行,③位于一个域中的页面无法读取或者修改另一个域中的cookie和其他数据。上面三点有可能导致跨域攻击,在多标签浏览器中更加严重。
谷歌渗透测试之信息搜集
探测网站(一)burp suite探测Web目录
探测网站(二)httprint探测Web服务器类型
探测网站(三)nikto探测Web服务器漏洞
探测网站(四)burp suite暴力猜解密码
本文由victor发表在易踪网上,原文地址:http://www.yeetrack.com/?p=167
<form name="input"
action="www.yeetrack.com/html_form_action.asp" method="post">Username: <input type="text" name="user" />
<input type="submit" value="Submit" /></form>
当点击提交按钮时,浏览器会将用户在表单中输入的数据以post的方式提交给www.yeetrack.com,交给后台程序进行处理。
2、Javascript可以对html进行拓展,可以①在前台确认用户的输入,然后再将过滤过的数据提交给Web服务器(前台的js验证很容易绕过,必须还得后台进行处理),②可以根据用户的输入动态修改页面展现给用户,③查询并修改浏览器内的DOM。总之javascript是一门相对简单且功能强大的编程语言,是web渗透必不可少的工具。
3、Ajax技术,ajax是“异步javascript和xml”的简称。早起的web页面,在用户进行 点击链接或者提交表单时,要重新加载整个页面,既费时又消耗服务器资源,用户体验也差;使用ajax技术,用户的一些操作就可以由浏览器脚本来实现,不需要加载整个页面,用户几乎感觉不到延迟的存在。ajax的核心技术为XMLHttpRequest。Ajax技术带来方便的同时也带来了新的漏洞,ajax可能被会hacker利用。
4、同源策略是浏览器实施的一种关键机制,用来防止来自不同的域的网页互相干扰。一般上同一个网站收到的内容允许读取和修改从该站点收到的其他内容,但是不允许访问从其他站点收到的内容。同源策略有几个特点:①同一个域中的页面可以向另一个域提出任意数量的请求(如通过提交form表单或者加载图片、视频等),②位于一个域中的页面可以加载其他域的脚本,且在本地域中执行,③位于一个域中的页面无法读取或者修改另一个域中的cookie和其他数据。上面三点有可能导致跨域攻击,在多标签浏览器中更加严重。
谷歌渗透测试之信息搜集
探测网站(一)burp suite探测Web目录
探测网站(二)httprint探测Web服务器类型
探测网站(三)nikto探测Web服务器漏洞
探测网站(四)burp suite暴力猜解密码
本文由victor发表在易踪网上,原文地址:http://www.yeetrack.com/?p=167
相关文章推荐
- 20145325张梓靖 《网络对抗技术》 Web基础
- 20145232韩文浩 《网络对抗技术》 Web基础
- 浅谈学习网络安全技术必备的一些网络基础知识
- 20145302张薇 《网络对抗技术》 web基础
- Android学习 (十五) 网络技术之WebView控件基础
- 20145329 《网络对抗技术》Web基础
- 20145203盖泽双 《网络对抗技术》实践九:Web安全基础实践
- 浅谈学习网络安全技术必备的一些网络基础知识
- 20145336 张子扬 《网络对抗技术》web基础
- 20145214 《网络对抗技术》 Web基础
- 0911Android基础网络技术之WebView控件
- 利用Java技术开发Web网络课件浅议-Java基础-Java-编程开发
- 20145311 王亦徐 《网络对抗技术》 Web基础
- 20145203盖泽双 《网络对抗技术》实践八:Web基础
- 20145226夏艺华 网络对抗技术EXP8 WEB基础实践
- 20145327 《网络对抗技术》 Web基础
- 20145329 《网络对抗技术》Web安全基础实践
- Servlet---JavaWeb技术的核心基础,JavaWeb框架的基石(二)
- 第三届全国网络空间安全技术大赛 Web补题 By Assassin(持续更新)