网易云Web安全工程师课程分享2——第一章 无处不在的安全问题
2020-02-03 04:28
323 查看
常见的安全事件
内容总结
Web安全客户端服务器XSSCSRF点击劫持URL跳转SQL注入命令注入文件操作类学习拓展
初级
- 列举常用的搜索引擎语法(超过 6条),并给出每个语法提供的功能和用法。
- 列举出在使用搜索引擎语法当中百度和谷歌存在的差异
- 尝试只搜索163.com站点下的信息
回答
百度语法 | 功能 | 谷歌语法 | 功能 |
---|---|---|---|
site | 把搜索范围规定在特定的站点中 | site | 表示搜索结果局限于某个具体网站或者网站频道 |
intitle | 把搜素范围限定在标题中 | link | 语法返回所有链接到某个URL地址的网页 |
inurl | 找到URL中含有信息的网站 | inurl | 搜索网址中包含的指定字符串 |
使用中括号、双引号或书名号 | 可精确匹配,缩小搜索范围 | allinurl | 语法返回的网页的链接中包含所有查询关键字 |
减号使用 | 用来排除某一搜索 | related | 用来搜索结构内容方面相似的网页 |
filetype | 搜索指定扩展名的文件 | cache | 用来搜索GOOGLE服务器上某页面的缓存 |
info | 用来显示与某链接相关的一系列搜索 | ||
or | 当我们要同时搜索Google和baidu的最新情况时,我们用“Google OR baidu”【注意事项】中间的OR要大写 | ||
“” | 加上双引号后的搜索结果是完全匹配,不加引号的则是可以把搜索的词拆分了模糊匹配 |
只搜索163.com下的信息:site:163.com
参考网站
高级
- 列举出一些常见的搜索引擎语法组合使用的方案。
- 利用学习到的语法信息搜索网址为163.com,标题当中包含“Web安全微专业”的第一个网站,并进站学习。
- 使用Google或者百度,查找自己学校/公司的网站中的office文档(word,ppt,excel等)。(提示:文件后缀)
回答
- google hack
- site:163.com intitle:“Web安全微专业” 并不能学习
- filetype:.doc
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- 老生常谈:DEDECMS安全设置问题分享
- 【分享】开发人员需要牢记的HTML 5安全问题
- 分针网——每日分享:PHP开发几点安全问题
- web安全之SQL注入--第一章 课程介绍
- 阿里聚安全受邀参加SFDC安全大会,分享互联网业务面临问题和安全创新实践
- 阿里聚安全受邀参加SFDC安全大会,分享互联网业务面临问题和安全创新实践
- 分享:怎么去测试一个 app 是否存在安全问题?
- 分享:怎么去测试一个 app 是否存在安全问题?
- 网络安全课程笔记 第一章 密码学
- 阿里聚安全受邀参加SFDC安全大会,分享互联网业务面临问题和安全创新实践
- 网易云Web安全工程师课程分享2——第二章 常见Web漏洞解析
- 【技术分享】Android App常见安全问题演练分析系统-DIVA-Part1
- 分享:怎么去测试一个 app 是否存在安全问题?
- 分享Nginx下10个安全问题提示
- Flex安全沙箱另类问题
- Servlet和JSP的线程安全问题
- as3 沙箱安全问题的处理
- coursera上的软件安全课程的课后阅读补充
- 分享:安全存放web项目数据库连接字符串
- JAVA中关于线程通信安全问题