您的位置:首页 > 其它

网易云Web安全工程师课程分享2——第一章 无处不在的安全问题

2020-02-03 04:28 323 查看

常见的安全事件

内容总结

Web安全客户端服务器XSSCSRF点击劫持URL跳转SQL注入命令注入文件操作类

学习拓展

初级

  1. 列举常用的搜索引擎语法(超过 6条),并给出每个语法提供的功能和用法。
  2. 列举出在使用搜索引擎语法当中百度和谷歌存在的差异
  3. 尝试只搜索163.com站点下的信息

回答

百度语法 功能 谷歌语法 功能
site 把搜索范围规定在特定的站点中 site 表示搜索结果局限于某个具体网站或者网站频道
intitle 把搜素范围限定在标题中 link 语法返回所有链接到某个URL地址的网页
inurl 找到URL中含有信息的网站 inurl 搜索网址中包含的指定字符串
使用中括号、双引号或书名号 可精确匹配,缩小搜索范围 allinurl 语法返回的网页的链接中包含所有查询关键字
减号使用 用来排除某一搜索 related 用来搜索结构内容方面相似的网页
filetype 搜索指定扩展名的文件 cache 用来搜索GOOGLE服务器上某页面的缓存
info 用来显示与某链接相关的一系列搜索
or 当我们要同时搜索Google和baidu的最新情况时,我们用“Google OR baidu”【注意事项】中间的OR要大写
“” 加上双引号后的搜索结果是完全匹配,不加引号的则是可以把搜索的词拆分了模糊匹配

只搜索163.com下的信息:site:163.com
参考网站

高级

  1. 列举出一些常见的搜索引擎语法组合使用的方案。
  2. 利用学习到的语法信息搜索网址为163.com,标题当中包含“Web安全微专业”的第一个网站,并进站学习。
  3. 使用Google或者百度,查找自己学校/公司的网站中的office文档(word,ppt,excel等)。(提示:文件后缀)

回答

  1. google hack
  2. site:163.com intitle:“Web安全微专业” 并不能学习
  3. filetype:.doc
  • 点赞
  • 收藏
  • 分享
  • 文章举报
stirm 发布了4 篇原创文章 · 获赞 0 · 访问量 140 私信 关注
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: