网安入门第一篇 语言与工具
有幸进入网安专业学习,与小组成员一同互相勉励学习
- 网络安全语言入门
网络安全学习中,主要需要学习的语言为html,css,JS,php,python,还需要Linux基础知识。
Ps:由于在之前的学习中各种语言都有一定的基础了,语言入门主要是对之前学习过的语言进行查漏补缺和更深入的学习,将一些知识点以笔记的形式记录上来。
Js基础
DOM操作:
GetElementById 用id来获取DOM树节点
innerHTML 获取节点内容
Document.write 写入内容
BOM操作:
alert 弹出弹窗
comfirm 确认弹窗
prompt 提示弹窗
Document.cookie 获取Cookies信息
window.location 获取页面URL
window.screen 屏幕信息
PHP基础
http请求:Get/Post请求 $_GET[“”] $_POST[“”] 两个超全局变量获得数据
文件上传:$_FILES.[“userfile”][“ ”]
name 原名
type 文件类型
size 文件大小
tmp_name 临时文件名
error 错误代码
操作数据库:
mysql-connect() 连接服务器
mysql-select-db() 选择数据库
mysql-query() 执行sql命令,返回结果集(用mysqli-query进行参数化查询防止sql注入)
mysql-close() 关闭连接
mysql-set-charset() 选择字符集
mysql-fetch-row() 处理返回结果,逐行访问
浏览器特性与安全策略
同源策略:本源内脚本只能读写本域内资源,主要约束JS权限(同源指域名,协议,端口相同)
沙盒框架:iframe中属性值设定,用来限制iframe数据表单的提交
flash安全沙盒:
本地沙箱与远程沙箱
同一沙箱资源可互相访问
远程沙箱中swf不能访问本地数据文件
跨域策略:在crossdomain.xml中配置
cookie安全策略:
Domain 指cookies有效域
Path 有效URL
Secure 表示仅在https请求中提交cookies
http 指httponly(js脚本将无法读取到cookie信息)
- Linux基础命令
Ps:以后Linux部分的学习将会放在单独专栏进行记录
Linux文件命令:
ls 显示文件及目录 -I 列出详细信息
mkdir 创建目录
cd 切换目录
echo 创建带有内容的文件
cat 查看文件内容(也可以用vim来查看)
cp 拷贝
mv 移动或重命名
rm 删除文件 -r 删除子目录及文件 -f 强制删除
Linux系统命令:
whoami 显示当前用户
hostname 显示主机名
uname 系统信息 -all/-a 显示全部
ps 显示瞬间进程 -aux(全部)
ifconfig 查看网络情况
ping 测试网络连通
netstat 显示网络状态信息
clear 清屏
kill 杀死进程
三、相关工具
python环境与java环境
naviacat:访问数据库
phpstudy:window下网站集成环境
burpsuite:web网络攻防集成环境
sqlmap:python下sql注入工具
各种浏览器插件(基于火狐浏览器):
foxyprexy,hackbar,webdeveloper,modifyheader
本文地址:https://blog.csdn.net/bob1414/article/details/107296130