web相关知识学习笔记
一,
web安全属于网络信息安全的一个分支,www即全球广域网,也叫万维网,是一个分布式图形信息系统
二,
1.①安全领域,通常将用户端(浏览器端)称为前端,服务器端称为后端
②网站开发领域,通常将网站前端(网站的用户界面和视图呈现)称为前端,网站后台(处理交互的数据流和交互数据库)称为后端
三,漏洞
4种
传统后端漏洞(以sql注入漏洞为代表) 前端漏洞 (以xss漏洞为代表)新后端漏洞 (以后序列化漏洞为代表)逻辑漏洞
四,计算机基础知识
http协议是基于TCP协议基础上的,如果把上网请求比做一次电话交谈,访问者和网站之间需要首先拨通电话,那么TCP协议就相当于拨号和等待对方拿起电话应答,而http协议是在接通后跟对方说话的语言,比如中文,英文
五,Wireshark工具的使用
这是一个非常强大的网络分析工具,可以捕捉网络中的数据,为用户提供关于网络和上层协议的各种信息,拥有图形化的界面
1.监听网卡
进入选择监听网卡的工作界面,可以看到每一块网卡的流量情况(右侧的曲线),选择一个有流量的网卡进行捕获,到达捕获数据包的工作界面,使用工具栏第一行左侧三个按钮来实现抓包,停止,重新抓包功能
2.数据包分析
①初次打开界面,看到数据包刷屏,明白默默交互的数据很多,会一时无法下手,所以要先过滤一下,使用表达式来建立筛选器
ip.dst与ip.src的解释
''在网络数据包分析工具中,显示 源 IP 地址(ip.src)和目标 IP 地址(ip.dst),以便确定数据包的来源和去向。''
②表达式如下
ip.dst==1.1.1.1 or ip.src==1.1.1.1
表达式含义
只看当前主机与IP地址为1.1.1.1的机器交互通信
把表达式填写在“Apply a display filter”这一栏,如果填写语法正确,背景就会变成绿色
“Apply a display filter”的解释
(“Apply a display filter”的中文意思是“应用一个显示过滤器”。
在网络分析、数据分析等场景中,常常会使用显示过滤器来筛选出特定的数据进行查看和分析。通过应用显示过滤器,可以根据特定的条件,如特定的 IP 地址、协议类型、端口号等,从大量的数据中只显示符合条件的数据,以便更高效地进行分析和问题排查。
例如,在网络数据包分析软件中,可以通过输入特定的过滤表达式来应用显示过滤器,从而快速定位到关注的网络流量。)
③此时,如果执行“ping 1.1.1.1”命令(CMD/Terminal)可以清楚地通过Wireshark看到发送的数据
A, 对ping 1.1.1.1的解释
“ping”是一个网络诊断工具命令,全称为“Packet Internet Groper”(数据包互联网探测器)。主要用于测试网络连接的可达性和网络延迟等情况。
(“ping 1.1.1.1”是一个网络命令,用于测试与 IP 地址为 1.1.1.1 的主机之间的网络连接性。
当你在命令提示符或终端中输入“ping 1.1.1.1”并执行后,系统会向目标地址发送一系列的 ICMP(Internet Control Message Protocol,互联网控制报文协议)数据包,并等待接收回应。
如果能够收到回应,说明你的设备与 1.1.1.1 之间存在网络连接,并且网络延迟、丢包率等信息也会显示出来。如果没有收到回应,可能存在网络故障、目标主机不可达、防火墙阻止等问题。
1.1.1.1 是由 Cloudflare 提供的公共 DNS 服务器地址,ping 这个地址除了测试网络连接性外,也可以帮助判断网络配置中 DNS 设置是否正确等问题。但在一些网络环境中,可能由于安全策略等原因不允许进行 ping 操作。)
举例
Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = XXms, Maximum = XXms, Average = XXms
这段内容是对 IP 地址 1.1.1.1 进行 ping 操作后的结果输出。
它表明向 1.1.1.1 发送了四个数据包(Packets: Sent = 4),并且全部收到了回应(Received = 4,Lost = 0 (0% loss))。
“Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX”这部分内容显示每次收到回应时,数据包大小为 32 字节,“time=XXms”表示往返时间,即从发送数据包到收到回应所经过的时间,“TTL=XX”是生存时间值,它决定了数据包在网络中可以经过的最大跳数。“最大跳数”通常是指在特定路由协议中数据包在网络中经过的最大路由器数量。
“Approximate round trip times in milli-seconds”部分给出了往返时间的具体统计信息,包括最小往返时间(Minimum = XXms)、最大往返时间(Maximum = XXms)和平均往返时间(Average = XXms)。
总体来说,这个结果表明你的设备与 IP 地址为 1.1.1.1 的主机之间网络连接良好,没有数据包丢失,并且可以根据往返时间了解到网络延迟的大致情况。
B, 对CMD /Terminal执行的解释
在命令提示符(CMD)或终端(Terminal)中执行操作是一种通过输入命令来与操作系统进行交互的方式。
如果你在 CMD 或终端中执行了上述对 1.1.1.1 的 ping 操作,通常可以按照以下步骤进行:
一、打开命令提示符(Windows):
1. 点击“开始”菜单。
2. 在搜索栏中输入“cmd”。
3. 选择“命令提示符”应用程序并打开。
二、执行 ping 命令:
在命令提示符窗口中输入“ping 1.1.1.1”,然后按下回车键。
三、查看结果:
命令提示符会显示对 1.1.1.1 进行 ping 操作的结果,就如你上面提供的内容那样。
四、在终端(如 macOS 或 Linux)中执行:
1. 打开终端应用程序。
2. 在终端窗口中输入“ping 1.1.1.1”并按下回车键。
3. 同样可以查看 ping 操作的结果。
通过在 CMD 或终端中执行各种命令,可以完成诸如文件管理、网络配置、系统管理等任务。不同的操作系统可能会有一些特定的命令和语法差异,但基本的原理是相似的。
相关文章:
web相关知识学习笔记
一, web安全属于网络信息安全的一个分支,www即全球广域网,也叫万维网,是一个分布式图形信息系统 二, 1.①安全领域,通常将用户端(浏览器端)称为前端,服务器端称为后端 ②…...

App测试环境部署
一.JDK安装 参考以下AndroidDevTools - Android开发工具 Android SDK下载 Android Studio下载 Gradle下载 SDK Tools下载 二.SDK安装 安装地址:https://www.androiddevtools.cn/ 解压 环境变量配置 变量名:ANDROID_SDK_HOME 参考步骤: A…...

【论文阅读】Tabbed Out: Subverting the Android Custom Tab Security Model
论文链接:Tabbed Out: Subverting the Android Custom Tab Security Model | IEEE Conference Publication | IEEE Xplore 总览 “Tabbed Out: Subverting the Android Custom Tab Security Model” 由 Philipp Beer 等人撰写,发表于 2024 年 IEEE Symp…...

2025 - AI人工智能药物设计 - 中药网络药理学和毒理学的研究
中药网络药理学和毒理学的研究 TCMSP:https://old.tcmsp-e.com/tcmsp.php 然后去pubchem选择:输入Molecule Name 然后进行匹配:得到了smiles 再次通过smiles:COC1C(CC(C2C1OC(CC2O)C3CCCCC3)O)O 然后再次输入:http…...

iwebsec靶场 XSS漏洞通关笔记
目录 前言 1.反射性XSS 2.存储型XSS 3.DOM型XSS 第01关 反射型XSS漏洞 1.打开靶场 2.源码分析 3.渗透 第02关 存储型XSS漏洞 1.打开靶场 2.源码分析 4.渗透 方法1: 方法2 方法3 第03关 DOM XSS漏洞 1.打开靶场 2.源码分析 3.渗透分析 3.渗透过程…...

设计模式-单例模型(单件模式、Singleton)
单例模式是一种创建型设计模式, 让你能够保证一个类只有一个实例, 并提供一个访问该实例的全局节点。 单例模式同时解决了两个问题, 所以违反了单一职责原则: 保证一个类只有一个实例。 为什么会有人想要控制一个类所拥有的实例…...

笔记本双系统win10+Ubuntu 20.04 无法调节亮度亲测解决
sudo add-apt-repository ppa:apandada1/brightness-controller sudo apt-get update sudo apt-get install brightness-controller-simple 安装好后找到一个太阳的图标,就是这个软件,打开后调整brightness,就可以调整亮度,可…...

零基础Java第十一期:类和对象(二)
目录 一、对象的构造及初始化 1.1. 就地初始化 1.2. 默认初始化 1.3. 构造方法 二、封装 2.1. 封装的概念 2.2. 访问限定符 2.3. 封装扩展之包 三、static成员 3.1. 再谈学生类 3.2. static修饰成员变量 一、对象的构造及初始化 1.1. 就地初始化 在声明成员变…...
NumPy包(下) python笔记扩展
9.迭代数组 nditer 是 NumPy 中的一个强大的迭代器对象,用于高效地遍历多维数组。nditer 提供了多种选项和控制参数,使得数组的迭代更加灵活和高效。 控制参数 nditer 提供了多种控制参数,用于控制迭代的行为。 1.order 参数 order 参数…...
极狐GitLab 17.5 发布 20+ 与 DevSecOps 相关的功能【一】
GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。 学习极狐GitLab 的相关资料: 极狐GitLab 官网极狐…...
Oracle 第1章:Oracle数据库概述
在讨论Oracle数据库的入门与管理时,我们可以从以下几个方面来展开第一章的内容:“Oracle数据库概述”,包括数据库的历史与发展,Oracle数据库的特点与优势。 数据库的历史与发展 数据库技术的发展可以追溯到上世纪50年代…...

7、Nodes.js包管理工具
四、包管理工具 4.1 npm(Node Package Manager) Node.js官方内置的包管理工具。 命令行下打以下命令: npm -v如果返回版本号,则说明npm可以正常使用 4.1.1npm初始化 #在包所在目录下执行以下命令 npm init #正常初始化,手动…...
网络地址转换——NAT技术详解
网络地址转换——NAT技术详解 一、引言 随着互联网的飞速发展,IP地址资源日益紧张。为了解决IP地址资源短缺的问题,NAT(Network Address Translation,网络地址转换)技术应运而生。NAT技术允许一个私有IP地址的网络通…...
问:数据库存储过程优化实践~
存储过程优化是提高数据库性能的关键环节。通过精炼SQL语句、合理利用数据库特性、优化事务管理和错误处理,可以显著提升存储过程的执行效率和稳定性。以下是对存储过程优化实践点的阐述,结合具体示例,帮助大家更好地理解和实施这些优化策略。…...

C++ vector的使用(一)
vector vector类似于数组 遍历 这里的遍历跟string那里的遍历是一样的 1.auto(范围for) 2.迭代器遍历 3.operator void vector_test1() {vector<int> v;vector<int> v1(10, 1);//初始化10个都是1的变量vector<int> v3(v1.begin(), --…...
深入浅出:ProcessPoolExecutor 处理异步生成器函数
深入浅出:ProcessPoolExecutor 处理异步生成器函数 什么是 ProcessPoolExecutor?为什么要使用 ProcessPoolExecutor 处理异步生成器函数?ProcessPoolExecutor 处理异步生成器函数的基本用法1. 导入模块2. 定义异步生成器函数3. 定义处理函数4…...
elementUI表达自定义校验,校验在v-for中
注意:本帖为公开技术贴,不得用做任何商业用途 <el-form :inline"true" :rules"rules" :model"formData" ref"formRef" class"mt-[20px]"><el-form-item label"选择区域" prop&qu…...
Elasticsearch 在linux部署 及 Docker 集群部署详解案例示范
1. 在 CentOS 上安装和配置 Elasticsearch 在 CentOS 系统下,安装 Elasticsearch 主要分为以下步骤: 1.1 准备工作 在开始安装之前,确保你的系统满足以下基本条件: CentOS 版本要求:推荐使用 CentOS 7 及以上版本。…...
短信验证码发送实现(详细教程)
短信验证码 接口防刷强检验以及缓存验证码阿里云短信服务操作步骤验证码发送实现 好久没发文啦!最近也是在工作中遇到我自认为需要记录笔记的需求,本人只求日后回顾有迹可寻,不喜勿喷! 废话不多说,直接上代码ÿ…...

P450催化的联芳基偶联反应-文献精读72
Chemoenzymatic Synthesis of Fluorinated Mycocyclosin Enabled by the Engineered Cytochrome P450-Catalyzed Biaryl Coupling Reaction 经工程化的细胞色素P450催化的联芳基偶联反应实现氟代麦环素的化学酶促合成 摘要 将氟原子引入天然产物有望生成具有改良或新颖药理特…...
解锁数据库简洁之道:FastAPI与SQLModel实战指南
在构建现代Web应用程序时,与数据库的交互无疑是核心环节。虽然传统的数据库操作方式(如直接编写SQL语句与psycopg2交互)赋予了我们精细的控制权,但在面对日益复杂的业务逻辑和快速迭代的需求时,这种方式的开发效率和可…...
基础测试工具使用经验
背景 vtune,perf, nsight system等基础测试工具,都是用过的,但是没有记录,都逐渐忘了。所以写这篇博客总结记录一下,只要以后发现新的用法,就记得来编辑补充一下 perf 比较基础的用法: 先改这…...

基于Docker Compose部署Java微服务项目
一. 创建根项目 根项目(父项目)主要用于依赖管理 一些需要注意的点: 打包方式需要为 pom<modules>里需要注册子模块不要引入maven的打包插件,否则打包时会出问题 <?xml version"1.0" encoding"UTF-8…...

PL0语法,分析器实现!
简介 PL/0 是一种简单的编程语言,通常用于教学编译原理。它的语法结构清晰,功能包括常量定义、变量声明、过程(子程序)定义以及基本的控制结构(如条件语句和循环语句)。 PL/0 语法规范 PL/0 是一种教学用的小型编程语言,由 Niklaus Wirth 设计,用于展示编译原理的核…...

【论文阅读28】-CNN-BiLSTM-Attention-(2024)
本文把滑坡位移序列拆开、筛优质因子,再用 CNN-BiLSTM-Attention 来动态预测每个子序列,最后重构出总位移,预测效果超越传统模型。 文章目录 1 引言2 方法2.1 位移时间序列加性模型2.2 变分模态分解 (VMD) 具体步骤2.3.1 样本熵(S…...
Web 架构之 CDN 加速原理与落地实践
文章目录 一、思维导图二、正文内容(一)CDN 基础概念1. 定义2. 组成部分 (二)CDN 加速原理1. 请求路由2. 内容缓存3. 内容更新 (三)CDN 落地实践1. 选择 CDN 服务商2. 配置 CDN3. 集成到 Web 架构 …...

10-Oracle 23 ai Vector Search 概述和参数
一、Oracle AI Vector Search 概述 企业和个人都在尝试各种AI,使用客户端或是内部自己搭建集成大模型的终端,加速与大型语言模型(LLM)的结合,同时使用检索增强生成(Retrieval Augmented Generation &#…...

在Mathematica中实现Newton-Raphson迭代的收敛时间算法(一般三次多项式)
考察一般的三次多项式,以r为参数: p[z_, r_] : z^3 (r - 1) z - r; roots[r_] : z /. Solve[p[z, r] 0, z]; 此多项式的根为: 尽管看起来这个多项式是特殊的,其实一般的三次多项式都是可以通过线性变换化为这个形式…...
C#学习第29天:表达式树(Expression Trees)
目录 什么是表达式树? 核心概念 1.表达式树的构建 2. 表达式树与Lambda表达式 3.解析和访问表达式树 4.动态条件查询 表达式树的优势 1.动态构建查询 2.LINQ 提供程序支持: 3.性能优化 4.元数据处理 5.代码转换和重写 适用场景 代码复杂性…...

淘宝扭蛋机小程序系统开发:打造互动性强的购物平台
淘宝扭蛋机小程序系统的开发,旨在打造一个互动性强的购物平台,让用户在购物的同时,能够享受到更多的乐趣和惊喜。 淘宝扭蛋机小程序系统拥有丰富的互动功能。用户可以通过虚拟摇杆操作扭蛋机,实现旋转、抽拉等动作,增…...