《Web前端黑客技术揭秘》笔记一
2018-03-16 23:07
176 查看
最近在研究《Web安全权威指南》这本书,然而看到了中间部分时感觉有些吃力,找原因还是基本知识不扎实,因为没有系统的学习过python,php,JS等知识。于是很是苦恼,发现了这本书《Web前端黑客技术揭秘》,其中对基础知识的讲解感觉很全面,以下是一些笔记。
1、URL格式
<scheme>:?//<netloc>/<path>?<query>#<fragment>
对于网站 http://www.foo.com/path/f.php?id=1&type=cool#new 对应关系为:
<schema> - http
<netloc> - www.foo.com
<path> - /path/f.php
<query> - id=1&type=cool
<fragment> - new(锚链接)
用户名和密码也可以直接放入URL中,如 http://username:passwoord@www.foo.com/ 2、HTTP协议
详细可见http://blog.csdn.net/jerryzhu369/article/details/79558994
补充两点:
HttpOnly标志默认没有,但如果有则说明Cookie不能被客户端读取;
Secure标志默认没有,但如果存在说明协议为HTTPS
3、HTML
(1)DOM树:HTML文档就是一个DOM树,只不过形式不同而已。
(2)iframe :很多网站一般通过iframe来内嵌第三方界面(如广告等),但其中容易产生安全问题(如XSS)
(3)一些内嵌脚本的形式:
<script>alert(1)</script>
<img src=# onerror"alert(1)"/>
<input type="text" value="x" onmouseover="alert(1)"/>
<iframe src="javascript:alert(1)" /iframe>
<a herf="javascript:alert(1)">x</a>
4、JavaScript DOM树操作
(1)获取HTML中的隐私数据<html>
<head>
...
</head>
<body>
...
<div id="private_msg">
</div>
...
</body>
...
</html>其中 private_msg包含了敏感信息,其中的数据可以通过
document.getElementById('private_msg').innerHTML;
来获取。
若ID未标识,则假设该包含敏感信息的<div>标签为DOM树的第三个标签,可通过
document.getElementByTagName('<div>')[2].innerHTML;
来获取。
(2)获取浏览器的Cookies数据
可以通过 document.cookies 来获取
(3)获取URL地址中的数据
可以通过 window.location 来获取
未完待续
1、URL格式
<scheme>:?//<netloc>/<path>?<query>#<fragment>
对于网站 http://www.foo.com/path/f.php?id=1&type=cool#new 对应关系为:
<schema> - http
<netloc> - www.foo.com
<path> - /path/f.php
<query> - id=1&type=cool
<fragment> - new(锚链接)
用户名和密码也可以直接放入URL中,如 http://username:passwoord@www.foo.com/ 2、HTTP协议
详细可见http://blog.csdn.net/jerryzhu369/article/details/79558994
补充两点:
HttpOnly标志默认没有,但如果有则说明Cookie不能被客户端读取;
Secure标志默认没有,但如果存在说明协议为HTTPS
3、HTML
(1)DOM树:HTML文档就是一个DOM树,只不过形式不同而已。
(2)iframe :很多网站一般通过iframe来内嵌第三方界面(如广告等),但其中容易产生安全问题(如XSS)
(3)一些内嵌脚本的形式:
<script>alert(1)</script>
<img src=# onerror"alert(1)"/>
<input type="text" value="x" onmouseover="alert(1)"/>
<iframe src="javascript:alert(1)" /iframe>
<a herf="javascript:alert(1)">x</a>
4、JavaScript DOM树操作
(1)获取HTML中的隐私数据<html>
<head>
...
</head>
<body>
...
<div id="private_msg">
</div>
...
</body>
...
</html>其中 private_msg包含了敏感信息,其中的数据可以通过
document.getElementById('private_msg').innerHTML;
来获取。
若ID未标识,则假设该包含敏感信息的<div>标签为DOM树的第三个标签,可通过
document.getElementByTagName('<div>')[2].innerHTML;
来获取。
(2)获取浏览器的Cookies数据
可以通过 document.cookies 来获取
(3)获取URL地址中的数据
可以通过 window.location 来获取
未完待续
相关文章推荐
- Web前端黑客技术揭秘 笔记5
- Web前端黑客技术揭秘 笔记1
- Web前端黑客技术揭秘 笔记2
- Web前端黑客技术揭秘 笔记3 余弦老师的渗透利器
- Web前端黑客技术揭秘 笔记3
- Web前端黑客技术揭秘 笔记4
- Matplot使用笔记
- Python学习笔记3-Python元组、数组、字典集合的操作
- Java核心技术学习笔记之一:Java的基本程序设计结构
- Android分享笔记(4) Android的webview加载本地html、本apk内html和远程URL
- POJ 1974 The Happy Worm 笔记
- Python学习笔记-Day1
- Git学习笔记(一)
- JAVA exception异常处理+I/O操作读写文件 笔记
- thymeleaf 学习笔记
- java笔记 泛型
- 深入java虚拟机的笔记
- android camera开发笔记
- linux 学习笔记0702
- 1、笔记搭建一个个人网站——经济版