当前位置: 首页 > news >正文

web相关知识学习笔记

一,

 

web安全属于网络信息安全的一个分支,www即全球广域网,也叫万维网,是一个分布式图形信息系统

 

 

二,

 

1.①安全领域,通常将用户端(浏览器端)称为前端,服务器端称为后端

②网站开发领域,通常将网站前端(网站的用户界面和视图呈现)称为前端,网站后台(处理交互的数据流和交互数据库)称为后端

 

三,漏洞

 

4种

传统后端漏洞(以sql注入漏洞为代表)  前端漏洞  (以xss漏洞为代表)新后端漏洞  (以后序列化漏洞为代表)逻辑漏洞

 

 

四,计算机基础知识

 

 

 

http协议是基于TCP协议基础上的,如果把上网请求比做一次电话交谈,访问者和网站之间需要首先拨通电话,那么TCP协议就相当于拨号和等待对方拿起电话应答,而http协议是在接通后跟对方说话的语言,比如中文,英文

 

 

五,Wireshark工具的使用

 

 

这是一个非常强大的网络分析工具,可以捕捉网络中的数据,为用户提供关于网络和上层协议的各种信息,拥有图形化的界面

 

1.监听网卡

进入选择监听网卡的工作界面,可以看到每一块网卡的流量情况(右侧的曲线),选择一个有流量的网卡进行捕获,到达捕获数据包的工作界面,使用工具栏第一行左侧三个按钮来实现抓包,停止,重新抓包功能

 

2.数据包分析

①初次打开界面,看到数据包刷屏,明白默默交互的数据很多,会一时无法下手,所以要先过滤一下,使用表达式来建立筛选器

 

ip.dst与ip.src的解释

''在网络数据包分析工具中,显示 源 IP 地址(ip.src)和目标 IP 地址(ip.dst),以便确定数据包的来源和去向。''

 

②表达式如下

ip.dst==1.1.1.1  or  ip.src==1.1.1.1

表达式含义

只看当前主机与IP地址为1.1.1.1的机器交互通信

把表达式填写在“Apply a display filter”这一栏,如果填写语法正确,背景就会变成绿色

“Apply a display filter”的解释

(“Apply a display filter”的中文意思是“应用一个显示过滤器”。
 
在网络分析、数据分析等场景中,常常会使用显示过滤器来筛选出特定的数据进行查看和分析。通过应用显示过滤器,可以根据特定的条件,如特定的 IP 地址、协议类型、端口号等,从大量的数据中只显示符合条件的数据,以便更高效地进行分析和问题排查。
 
例如,在网络数据包分析软件中,可以通过输入特定的过滤表达式来应用显示过滤器,从而快速定位到关注的网络流量。)

③此时,如果执行“ping 1.1.1.1”命令(CMD/Terminal)可以清楚地通过Wireshark看到发送的数据

A,    对ping 1.1.1.1的解释

“ping”是一个网络诊断工具命令,全称为“Packet Internet Groper”(数据包互联网探测器)。主要用于测试网络连接的可达性和网络延迟等情况。

(“ping 1.1.1.1”是一个网络命令,用于测试与 IP 地址为 1.1.1.1 的主机之间的网络连接性。
 
当你在命令提示符或终端中输入“ping 1.1.1.1”并执行后,系统会向目标地址发送一系列的 ICMP(Internet Control Message Protocol,互联网控制报文协议)数据包,并等待接收回应。
 
如果能够收到回应,说明你的设备与 1.1.1.1 之间存在网络连接,并且网络延迟、丢包率等信息也会显示出来。如果没有收到回应,可能存在网络故障、目标主机不可达、防火墙阻止等问题。
 
1.1.1.1 是由 Cloudflare 提供的公共 DNS 服务器地址,ping 这个地址除了测试网络连接性外,也可以帮助判断网络配置中 DNS 设置是否正确等问题。但在一些网络环境中,可能由于安全策略等原因不允许进行 ping 操作。)

 

举例

 

Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX

Ping statistics for 1.1.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = XXms, Maximum = XXms, Average = XXms


这段内容是对 IP 地址 1.1.1.1 进行 ping 操作后的结果输出。

 

它表明向 1.1.1.1 发送了四个数据包(Packets: Sent = 4),并且全部收到了回应(Received = 4,Lost = 0 (0% loss))。

 

“Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX”这部分内容显示每次收到回应时,数据包大小为 32 字节,“time=XXms”表示往返时间,即从发送数据包到收到回应所经过的时间,“TTL=XX”是生存时间值,它决定了数据包在网络中可以经过的最大跳数。“最大跳数”通常是指在特定路由协议中数据包在网络中经过的最大路由器数量。

 

“Approximate round trip times in milli-seconds”部分给出了往返时间的具体统计信息,包括最小往返时间(Minimum = XXms)、最大往返时间(Maximum = XXms)和平均往返时间(Average = XXms)。

 

总体来说,这个结果表明你的设备与 IP 地址为 1.1.1.1 的主机之间网络连接良好,没有数据包丢失,并且可以根据往返时间了解到网络延迟的大致情况。

B,   对CMD /Terminal执行的解释

在命令提示符(CMD)或终端(Terminal)中执行操作是一种通过输入命令来与操作系统进行交互的方式。

 

如果你在 CMD 或终端中执行了上述对 1.1.1.1 的 ping 操作,通常可以按照以下步骤进行:

 

         一、打开命令提示符(Windows):

 

               1. 点击“开始”菜单。

               2. 在搜索栏中输入“cmd”。

               3. 选择“命令提示符”应用程序并打开。

 

                二、执行 ping 命令:

                在命令提示符窗口中输入“ping        1.1.1.1”,然后按下回车键。

 

                   三、查看结果:

命令提示符会显示对 1.1.1.1 进行 ping 操作的结果,就如你上面提供的内容那样。

 

      四、在终端(如 macOS 或 Linux)中执行:

 

                  1. 打开终端应用程序。

2. 在终端窗口中输入“ping 1.1.1.1”并按下回车键。

3. 同样可以查看 ping 操作的结果。

 

通过在 CMD 或终端中执行各种命令,可以完成诸如文件管理、网络配置、系统管理等任务。不同的操作系统可能会有一些特定的命令和语法差异,但基本的原理是相似的。

 

 

 

 

 

 

 

 

 

 

相关文章:

web相关知识学习笔记

一, web安全属于网络信息安全的一个分支,www即全球广域网,也叫万维网,是一个分布式图形信息系统 二, 1.①安全领域,通常将用户端(浏览器端)称为前端,服务器端称为后端 ②…...

App测试环境部署

一.JDK安装 参考以下AndroidDevTools - Android开发工具 Android SDK下载 Android Studio下载 Gradle下载 SDK Tools下载 二.SDK安装 安装地址:https://www.androiddevtools.cn/ 解压 环境变量配置 变量名:ANDROID_SDK_HOME 参考步骤: A…...

【论文阅读】Tabbed Out: Subverting the Android Custom Tab Security Model

论文链接:Tabbed Out: Subverting the Android Custom Tab Security Model | IEEE Conference Publication | IEEE Xplore 总览 “Tabbed Out: Subverting the Android Custom Tab Security Model” 由 Philipp Beer 等人撰写,发表于 2024 年 IEEE Symp…...

2025 - AI人工智能药物设计 - 中药网络药理学和毒理学的研究

中药网络药理学和毒理学的研究 TCMSP:https://old.tcmsp-e.com/tcmsp.php 然后去pubchem选择:输入Molecule Name 然后进行匹配:得到了smiles 再次通过smiles:COC1C(CC(C2C1OC(CC2O)C3CCCCC3)O)O 然后再次输入:http…...

iwebsec靶场 XSS漏洞通关笔记

目录 前言 1.反射性XSS 2.存储型XSS 3.DOM型XSS 第01关 反射型XSS漏洞 1.打开靶场 2.源码分析 3.渗透 第02关 存储型XSS漏洞 1.打开靶场 2.源码分析 4.渗透 方法1: 方法2 方法3 第03关 DOM XSS漏洞 1.打开靶场 2.源码分析 3.渗透分析 3.渗透过程…...

设计模式-单例模型(单件模式、Singleton)

单例模式是一种创建型设计模式, 让你能够保证一个类只有一个实例, 并提供一个访问该实例的全局节点。 单例模式同时解决了两个问题, 所以违反了单一职责原则: 保证一个类只有一个实例。 为什么会有人想要控制一个类所拥有的实例…...

笔记本双系统win10+Ubuntu 20.04 无法调节亮度亲测解决

sudo add-apt-repository ppa:apandada1/brightness-controller sudo apt-get update sudo apt-get install brightness-controller-simple 安装好后找到一个太阳的图标,就是这个软件,打开后调整brightness,就可以调整亮度,可…...

零基础Java第十一期:类和对象(二)

目录 一、对象的构造及初始化 1.1. 就地初始化 1.2. 默认初始化 1.3. 构造方法 二、封装 2.1. 封装的概念 2.2. 访问限定符 2.3. 封装扩展之包 三、static成员 3.1. 再谈学生类 3.2. static修饰成员变量 一、对象的构造及初始化 1.1. 就地初始化 在声明成员变…...

NumPy包(下) python笔记扩展

9.迭代数组 nditer 是 NumPy 中的一个强大的迭代器对象,用于高效地遍历多维数组。nditer 提供了多种选项和控制参数,使得数组的迭代更加灵活和高效。 控制参数 nditer 提供了多种控制参数,用于控制迭代的行为。 1.order 参数 order 参数…...

极狐GitLab 17.5 发布 20+ 与 DevSecOps 相关的功能【一】

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。 学习极狐GitLab 的相关资料: 极狐GitLab 官网极狐…...

Oracle 第1章:Oracle数据库概述

在讨论Oracle数据库的入门与管理时,我们可以从以下几个方面来展开第一章的内容:“Oracle数据库概述”,包括数据库的历史与发展,Oracle数据库的特点与优势。 数据库的历史与发展 数据库技术的发展可以追溯到上世纪50年代&#xf…...

7、Nodes.js包管理工具

四、包管理工具 4.1 npm(Node Package Manager) Node.js官方内置的包管理工具。 命令行下打以下命令: npm -v如果返回版本号,则说明npm可以正常使用 4.1.1npm初始化 #在包所在目录下执行以下命令 npm init #正常初始化,手动…...

网络地址转换——NAT技术详解

网络地址转换——NAT技术详解 一、引言 随着互联网的飞速发展,IP地址资源日益紧张。为了解决IP地址资源短缺的问题,NAT(Network Address Translation,网络地址转换)技术应运而生。NAT技术允许一个私有IP地址的网络通…...

问:数据库存储过程优化实践~

存储过程优化是提高数据库性能的关键环节。通过精炼SQL语句、合理利用数据库特性、优化事务管理和错误处理,可以显著提升存储过程的执行效率和稳定性。以下是对存储过程优化实践点的阐述,结合具体示例,帮助大家更好地理解和实施这些优化策略。…...

C++ vector的使用(一)

vector vector类似于数组 遍历 这里的遍历跟string那里的遍历是一样的 1.auto&#xff08;范围for&#xff09; 2.迭代器遍历 3.operator void vector_test1() {vector<int> v;vector<int> v1(10, 1);//初始化10个都是1的变量vector<int> v3(v1.begin(), --…...

深入浅出:ProcessPoolExecutor 处理异步生成器函数

深入浅出&#xff1a;ProcessPoolExecutor 处理异步生成器函数 什么是 ProcessPoolExecutor&#xff1f;为什么要使用 ProcessPoolExecutor 处理异步生成器函数&#xff1f;ProcessPoolExecutor 处理异步生成器函数的基本用法1. 导入模块2. 定义异步生成器函数3. 定义处理函数4…...

elementUI表达自定义校验,校验在v-for中

注意&#xff1a;本帖为公开技术贴&#xff0c;不得用做任何商业用途 <el-form :inline"true" :rules"rules" :model"formData" ref"formRef" class"mt-[20px]"><el-form-item label"选择区域" prop&qu…...

Elasticsearch 在linux部署 及 Docker 集群部署详解案例示范

1. 在 CentOS 上安装和配置 Elasticsearch 在 CentOS 系统下&#xff0c;安装 Elasticsearch 主要分为以下步骤&#xff1a; 1.1 准备工作 在开始安装之前&#xff0c;确保你的系统满足以下基本条件&#xff1a; CentOS 版本要求&#xff1a;推荐使用 CentOS 7 及以上版本。…...

短信验证码发送实现(详细教程)

短信验证码 接口防刷强检验以及缓存验证码阿里云短信服务操作步骤验证码发送实现 好久没发文啦&#xff01;最近也是在工作中遇到我自认为需要记录笔记的需求&#xff0c;本人只求日后回顾有迹可寻&#xff0c;不喜勿喷&#xff01; 废话不多说&#xff0c;直接上代码&#xff…...

P450催化的联芳基偶联反应-文献精读72

Chemoenzymatic Synthesis of Fluorinated Mycocyclosin Enabled by the Engineered Cytochrome P450-Catalyzed Biaryl Coupling Reaction 经工程化的细胞色素P450催化的联芳基偶联反应实现氟代麦环素的化学酶促合成 摘要 将氟原子引入天然产物有望生成具有改良或新颖药理特…...

SpringBoot-17-MyBatis动态SQL标签之常用标签

文章目录 1 代码1.1 实体User.java1.2 接口UserMapper.java1.3 映射UserMapper.xml1.3.1 标签if1.3.2 标签if和where1.3.3 标签choose和when和otherwise1.4 UserController.java2 常用动态SQL标签2.1 标签set2.1.1 UserMapper.java2.1.2 UserMapper.xml2.1.3 UserController.ja…...

[特殊字符] 智能合约中的数据是如何在区块链中保持一致的?

&#x1f9e0; 智能合约中的数据是如何在区块链中保持一致的&#xff1f; 为什么所有区块链节点都能得出相同结果&#xff1f;合约调用这么复杂&#xff0c;状态真能保持一致吗&#xff1f;本篇带你从底层视角理解“状态一致性”的真相。 一、智能合约的数据存储在哪里&#xf…...

【Axure高保真原型】引导弹窗

今天和大家中分享引导弹窗的原型模板&#xff0c;载入页面后&#xff0c;会显示引导弹窗&#xff0c;适用于引导用户使用页面&#xff0c;点击完成后&#xff0c;会显示下一个引导弹窗&#xff0c;直至最后一个引导弹窗完成后进入首页。具体效果可以点击下方视频观看或打开下方…...

大语言模型如何处理长文本?常用文本分割技术详解

为什么需要文本分割? 引言:为什么需要文本分割?一、基础文本分割方法1. 按段落分割(Paragraph Splitting)2. 按句子分割(Sentence Splitting)二、高级文本分割策略3. 重叠分割(Sliding Window)4. 递归分割(Recursive Splitting)三、生产级工具推荐5. 使用LangChain的…...

Java - Mysql数据类型对应

Mysql数据类型java数据类型备注整型INT/INTEGERint / java.lang.Integer–BIGINTlong/java.lang.Long–––浮点型FLOATfloat/java.lang.FloatDOUBLEdouble/java.lang.Double–DECIMAL/NUMERICjava.math.BigDecimal字符串型CHARjava.lang.String固定长度字符串VARCHARjava.lang…...

多模态商品数据接口:融合图像、语音与文字的下一代商品详情体验

一、多模态商品数据接口的技术架构 &#xff08;一&#xff09;多模态数据融合引擎 跨模态语义对齐 通过Transformer架构实现图像、语音、文字的语义关联。例如&#xff0c;当用户上传一张“蓝色连衣裙”的图片时&#xff0c;接口可自动提取图像中的颜色&#xff08;RGB值&…...

Java-41 深入浅出 Spring - 声明式事务的支持 事务配置 XML模式 XML+注解模式

点一下关注吧&#xff01;&#xff01;&#xff01;非常感谢&#xff01;&#xff01;持续更新&#xff01;&#xff01;&#xff01; &#x1f680; AI篇持续更新中&#xff01;&#xff08;长期更新&#xff09; 目前2025年06月05日更新到&#xff1a; AI炼丹日志-28 - Aud…...

【Go】3、Go语言进阶与依赖管理

前言 本系列文章参考自稀土掘金上的 【字节内部课】公开课&#xff0c;做自我学习总结整理。 Go语言并发编程 Go语言原生支持并发编程&#xff0c;它的核心机制是 Goroutine 协程、Channel 通道&#xff0c;并基于CSP&#xff08;Communicating Sequential Processes&#xff0…...

04-初识css

一、css样式引入 1.1.内部样式 <div style"width: 100px;"></div>1.2.外部样式 1.2.1.外部样式1 <style>.aa {width: 100px;} </style> <div class"aa"></div>1.2.2.外部样式2 <!-- rel内表面引入的是style样…...

C++ 求圆面积的程序(Program to find area of a circle)

给定半径r&#xff0c;求圆的面积。圆的面积应精确到小数点后5位。 例子&#xff1a; 输入&#xff1a;r 5 输出&#xff1a;78.53982 解释&#xff1a;由于面积 PI * r * r 3.14159265358979323846 * 5 * 5 78.53982&#xff0c;因为我们只保留小数点后 5 位数字。 输…...