Web基础考点

(面试准备版)基于CTF Wiki的总结和思考

WEB类的题目包括:SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传、框架安全、PHP常见漏洞、代码审计
Wiki中没提到的还包括:Java安全、Nodejs原型链污染、XXE、SSRF、逻辑漏洞等,以及很多的题目会以CVE复现的形式出现,还有很多有意思的形式

SQL注入:'单引号 或者其他方式 隔断之后对数据库执行SQL语句

XSS跨站脚本攻击:通过输入框输入 或者其他方式 嵌入到前端的HTML代码,可以使用XSS探针测WAF

命令执行:命令执行的函数 PHP:system、exec、shell_exec等 JAVA:反射机制

文件包含:../返回上一层目录

CSRF:跨站请求伪造 伪造(改HTTP文件头

SSRF:服务器端请求伪造 网站的api 通过服务端请求

文件上传:最基础的是传一句话木马拿shell

点击劫持、VPS虚拟专用服务器(没咋听说)
条件竞争(应该是和逻辑漏洞一个意思)

XXE:XML外部实体注入 构造一个XML实体

XSCH、越权、敏感信息泄露、错误的安全配置、请求走私、TLS投毒、XS-Leaks、WAF、IDS、IPS

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/15613.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

相关服务器介绍

服务器是一种高性能的计算机,它被设计用来为其他计算机或终端设备提供服务,如数据处理、文件存储、网络通信等。服务器通常具有强大的计算能力、大容量的存储空间和高效的网络连接能力。 常见的服务器种类及其特点 文件服务器 文件服务器主要负责中央存储…

Lua常用C Api接口

Lua 5.4 是 Lua 语言的一个版本,它提供了许多 C API 函数,这些函数允许开发者在 C 语言中嵌入和扩展 Lua 的功能。以下是一些常用的 Lua 5.4 C API 函数,以及它们的简单示例: lua_newstate - 创建一个新的 Lua 状态。 lua_State *…

[leetcode]判断是否丑数

在LeetCode上,n丑数问题的描述是: 给你一个整数 n ,找出并返回第 n 个 丑数 。 丑数是只包含质因子 2, 3, 5 的正整数。 示例 1: 输入: n 10 输出: 12 解释: 1, 2, 3, 4, 5, 6, 8, 9, 10, 12 是前 10 个丑数。 这个问题可以通过迭代来解…

mac docker 安装mysql

在Mac上使用Docker安装MySQL的过程可以分为几个步骤,下面是详细的指南: 步骤1:安装Docker 确保你已经在Mac上安装了Docker。如果还没有安装,你可以访问Docker官网(https://www.docker.com/products/docker-desktop)下载Docker D…

C++知识点总结(34):二分查找

二分 一、二分1. 实例2. 意义 二、程序1. 猜数字-次数.cpp2. 二分查找.cpp3. 二维二分查找.cpp4. 正方体的体积算棱长.cpp 一、二分 1. 实例 在猜数字的游戏中,对方想一个 1 − 100 1-100 1−100 之间的数字,并且对方可以告诉你猜的数字是大了还是小了…

Echarts图表使用

ECharts是一个用JS实现开源可视化库&#xff0c;它提供了丰富的图表类型和交互能力。使用户可以通过简单的配置生成各种各样的图表。 先安装ECharts图表直接下载echarts.min.js并用<script>标签引入也可以使用源代码版本echarts.js并用<script>标签引入&#xff0…

【前端】面试八股文——原型链

【前端】面试八股文——原型链 1. 什么是原型链&#xff1f; 在JavaScript中&#xff0c;每个对象都有一个原型&#xff08;prototype&#xff09;&#xff0c;而原型本身又可能是另一个对象的原型。通过这种链式关系&#xff0c;可以实现属性和方法的继承&#xff0c;这就是…

华为机考入门python3--(29)牛客29-字符串加解密

分类&#xff1a;字符变换 知识点&#xff1a; 字符是字母 char.isalpha() 字符是小写字母 char.islower() 字符是数字 char.isdigit() b变C chr((ord(b) - ord(a) 1) % 26 ord(A)) 题目来自【牛客】 # 加密 def encrypt_string(s):result ""for ch…

【算法】决策单调性优化DP

文章目录 决策单调性四边形不等式决策单调性 形式1法1 分治法2 二分队列例题 P3515Solution 形式2例题 P3195Solution 形式3例题 CF833BSolution 形式4例题Solution 后话 决策单调性 四边形不等式 定义: 对于二元函数 w ( x , y ) w(x,y) w(x,y)&#xff0c;若 ∀ a , b , …

强烈推荐 20.7k Star!企业级商城开源项目强烈推荐!基于DDD领域驱动设计模型,助您快速掌握技术奥秘,实现业务快速增长

更多资源请关注纽扣编程微信公众号 1 项目简介 商城是个从零到一的C端商城项目&#xff0c;包含商城核心业务和基础架构两大模块,推出用户、消息、商品、订单、优惠券、支付、网关、购物车等业务模块&#xff0c;通过商城系统中复杂场景&#xff0c;给出对应解决方案。使用 …

Linux网络编程:HTTP协议

前言&#xff1a; 我们知道OSI模型上层分为应用层、会话层和表示层&#xff0c;我们接下来要讲的是主流的应用层协议HTTP&#xff0c;为什么需要这个协议呢&#xff0c;因为在应用层由于操作系统的不同、开发人员使用的语言类型不同&#xff0c;当我们在传输结构化数据时&…

golang windows环境下集成swag的步骤

1、设置环境变量GOBIN%GOPATH%\bin 2、下载依赖包 go get github.com/swaggo/swag/cmd/swag 3、编译swag&#xff0c;进入目录 cd $GOPATH\pkg\mod\github.com\swaggo\swagv1.7.4\cmd\swag 执行&#xff1a;go install 执行结束后就会发现在GOBIN目录下生成了一个 swag.ex…

webpack编译过程

webpack编译过程 初始化 此阶段&#xff0c;webpack会将**CLI参数**、**配置文件**、**默认配置**进行融合&#xff0c;形成一个最终的配置对象。​ 对配置的处理过程是依托一个第三方库yargs完成的 ​ 此阶段相对比较简单&#xff0c;主要是为接下来的编译阶段做必要的准备 ​…

Docker学习(3):镜像使用

当运行容器时&#xff0c;使用的镜像如果在本地中不存在&#xff0c;docker 就会自动从 docker 镜像仓库中下载&#xff0c;默认是从 Docker Hub 公共镜像源下载。 一、列出镜像列表 可以使用 docker images 来列出本地主机上的镜像。 各个选项说明&#xff1a; REPOSITORY&am…

【Linux学习】进程

下面是有关进程的相关介绍&#xff0c;希望对你有所帮助&#xff01; 小海编程心语录-CSDN博客 目录 1. 进程的概念 1.1 进程与程序 1.2 进程号 2. 进程的状态 2.1 fork创建子进程 2.2 父子进程间的文件共享 3. 进程的诞生与终止 3.1 进程的诞生 3.2 进程的终止 1. 进…

使用docker commit创建新镜像

前言 我们知道&#xff0c;从docker-hub上拉取的镜像所创建的容器是最小版本的&#xff0c;比如ubuntu内部是没有vim编辑器的&#xff0c;我们需要自己手动安装&#xff0c;但是当我们安装后假如有人把我们的容器误删了&#xff0c;那么我们再次根据原始镜像创建的容器就没有了…

CCF20230501——重复局面

CCF20230501——重复局面 代码如下&#xff1a; #include<bits/stdc.h> using namespace std; int main() {int n;cin>>n;char a[101][64];int i,j;for(i0;i<n;i){for(j0;j<64;j){cin>>a[i][j];}}int temp0,flag1;for(i0;i<n;i){flag1;for(j0;j<…

MySQL---通用语法及分类

目录 一、SQL通用语法 二、 SQL分类 1.DDL 1.1 DDL数据库操作 1.2 DDL表操作---查询 1.3 DDL表操作---创建​编辑 1.4 DDL表操作---数据类型 1.5 DDL表操作---修改 1.6 DDL表操作---删除 1.7 DDL总结 2. 图形化界面工具DataGrip 2.1 创建 2.2 使用 3. DML 3.1 DML介绍 3.2 DM…

521源码-免费源码下载-最新个人主页、个人引导页、网站导航页、引流页源码

这款源码采用HTML、CSS和JavaScript的组合&#xff0c;为您打造了一个既美观又实用的个人主页。通过简单的记事本工具打开源码文件&#xff0c;您可以轻松进行内容、文字以及样式上的修改&#xff0c;以满足您的个性化需求。 源码文件包含了完整的HTML结构、CSS样式表和JavaSc…