zoukankan      html  css  js  c++  java
  • 黑客攻防技术宝典Web实战篇(一)Web应用程序技术基础

    在开展Web应用程序渗透测试之前请先了解下面列出的这些内容,如果不是很懂的话,请读David Gourley & Brian Totty的HTTP权威指南也叫HTTP:The Definitive Guide.

    1 HTTP

    1.1 HTTP请求

    消息头和消息体

    1.2 HTTP响应

    消息头和消息体

    1.3 HTTP方法

    GET POST PUT Delete HEAD OPTIONS TRACE

    1.4 URL

    1.5 REST

    1.6 HTTP消息头

    1.7 cookie

    1.8 状态码

    404 500 200 302。。。

    1.9 HTTPS

    1.10 HTTP代理

    1.11 HTTP身份验证

    2 Web功能

    2.1 服务器端功能

    2.1.1 Java平台

    2.1.2 ASP.NET平台

    2.1.3 PHP

    2.1.4 Ruby on Rails

    2.1.5 SQL 

    2.1.6 XML

    2.1.7 Web服务

    2.2 客户端功能

    2.2.1 HTML 

    2.2.2 超链接

    2.2.3 表单

    2.2.4 CSS

    2.2.5 JavaScript

    2.2.6 VBScript

    2.2.7 文档对象模型DOM

    2.2.8 AJAX

    2.2.9 JSON

    2.2.10 同源策略

    2.2.11 HTML5

    2.2.12 Web 2.0

    2.2.13 浏览器扩展技术

    2.3 状态与绘画

    3 编码方案

    3.1 URL编码

    3.2 Unicode编码

    3.3 HTML编码

    3.4 Base64编码

    3.5 十六进制编码

    3.6 远程和序列化框架

  • 相关阅读:
    LAMP企业架构读写分离
    docker技术入门(2)
    docker技术入门(1)
    终极实验
    java——并查集 UnionFind
    java——字典树 Trie
    java——线段树 SegmentTree
    java——最大堆 MaxHeap
    java——链表映射 LinkedListMap
    java——数据结构
  • 原文地址:https://www.cnblogs.com/yaochc/p/5044027.html
Copyright © 2011-2022 走看看