• 2.SQL注入系列一


     一、Web基础知识
    1.什么是web,web如何交互
    Web又称World Wide Web(万维网),其基本结构是采用浏览器/服务器结构(Browser/Server),分成服务端、客户端(用户端)以及传输过程三个部分
     
     




    HTTP请求

    1.请求方式+请求网址+请求协议版本 (无状态的协议)
    2.支持请求协议的类型(方式)
    3.支持请求的语言
    4.浏览器标识符
    5.使用请求的编码
    6.连接方式:保持长连接
    7.主机头(网站域名头)
    8.cookie
     
     

    HTTP响应

    1.响应协议版本+状态码+状态标识
    2.时间
    3.中间件的标识
    4.标识内容长度
    5.文档类型
    5.缓存机制在整个请求/响应中必须服从的指令:private私有的
    6.BD的页面类型
    7.BD页面使用的ID
    8.BD页面交换方式
    9.10.cookie的集合
    11.到期时间
    12.连接方式:保持长连接
    13.传输编码类型:chunked(分块)


    HTML是个啥子东西啊?
    用于描述网页的一种标记语言,简单说就是一些英文单词,用来描述一个网页的内容。
          在日常生活中,当我们上网浏览网页的时,在浏览器输入一个网址后,被访问的网站服务器收到我们要访问的地址后,将相关的HTML内容发送到客户端我们的浏览器上,浏览器收到HTML内容后,将翻译这些HTML内容,展示出我们能直观的看到的文字、图片、视频及我们能听到的声音。



    JS(JavaScript)是什么?-----前端-js
    JavaScript是一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。
    于1995年由Netscape公司的Brendan Eich首次设计实现而成。由于Netscape公司与Sun公司合作,Netscape高层希望它看上去能够像Java,因此取名为JavaScript。迄今为止,已经遍布Web开发、手机App等领域。
    通常在Web中JavaScript主要完成一些网页文档操作,比如修改图片、修改文字、前端验证、Ajax等。



    Web相关知识-动态编程语言
     





    Web相关知识-Web中间件
     




    2.URI和URL(Uniform Resource Identifier统一的资源标识,Uniform Resource Locator统一资源定位)
    URI: /a.jsp  、/a.txt
    URL: ftp://xxx.xx21/a.ttx 、http://xxx.xx80/a.ttx 、主机:IP+协议+域名+端口...

    3.HTTP协议
    GET :长度限制1024字节,特别快,不安全,URL地址栏提交参数可见URL提交的参数以?号分割
    每个参数格式:参数名=参数值
    多个参数 & 连接

    URL编码  空格20% "%22%  %25
    POST :长度一般来说没限制,通常由中间件限制,较慢,安全,参数在URL地址栏里不可见
    HEAD :返回头
    PUT MOVE DELETE

    4.什么Cookie、Session,他们有什么区别
    Cookie 把身份信息记录在客户端(浏览器)

    Session 存放一个ID值 session id







    什么是SQL注入呢?

    Web程序未将用户提交参数进行过滤,将攻击者提交的带有SQL攻击的字符带入了数据库查询,导致SQL查询语句语义发生了改变。



  • 相关阅读:
    通过vue-cli命令行安装uni-app
    微信小程序中父子通信
    react启动问题
    react 父子通信
    windows下MongoDB的安装和启动服务--转载
    vue中使用骨架 vue-skeleton-webpack-plugin
    像企业一样思考
    Promise原理详解
    如何封装一个Cookie库
    你应该知道的浏览器缓存知识
  • 原文地址:https://www.cnblogs.com/wyf99/p/7249372.html
Copyright © 2020-2023  润新知