欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

网安入门第一篇 语言与工具

程序员文章站 2022-03-30 22:14:40
有幸进入网安专业学习,与小组成员一同互相勉励学习网络安全语言入门网络安全学习中,主要需要学习的语言为html,css,JS,php,python,还需要Linux基础知识。Ps:由于在之前的学习中各种语言都有一定的基础了,语言入门主要是对之前学习过的语言进行查漏补缺和更深入的学习,将一些知识点以笔记的形式记录上来。Js基础DOM操作:GetElementById 用id来获取DOM树节点innerHTML 获取节点内容Document.write ......

有幸进入网安专业学习,与小组成员一同互相勉励学习

 

  • 网络安全语言入门

网络安全学习中,主要需要学习的语言为html,css,JS,php,python,还需要Linux基础知识。

Ps:由于在之前的学习中各种语言都有一定的基础了,语言入门主要是对之前学习过的语言进行查漏补缺和更深入的学习,将一些知识点以笔记的形式记录上来。

 

Js基础

 

DOM操作:

GetElementById  用id来获取DOM树节点

innerHTML      获取节点内容

Document.write  写入内容

 

BOM操作:

alert             弹出弹窗

comfirm          确认弹窗

prompt          提示弹窗

Document.cookie  获取Cookies信息

window.location   获取页面URL

window.screen     屏幕信息

 

PHP基础

 

http请求:Get/Post请求 $_GET[“”] $_POST[“”] 两个超全局变量获得数据

文件上传:$_FILES.[“userfile”][“    ”]

                                                name     原名

                                                 type      文件类型

                                                size       文件大小

                                                tmp_name 临时文件名

                                                error      错误代码

操作数据库:

mysql-connect()       连接服务器

mysql-select-db()      选择数据库

mysql-query()         执行sql命令,返回结果集(用mysqli-query进行参数化查询防止sql注入)

mysql-close()          关闭连接

mysql-set-charset()     选择字符集

mysql-fetch-row()      处理返回结果,逐行访问

 

浏览器特性与安全策略

同源策略:本源内脚本只能读写本域内资源,主要约束JS权限(同源指域名,协议,端口相同)

沙盒框架:iframe中属性值设定,用来限制iframe数据表单的提交

flash安全沙盒:

       本地沙箱与远程沙箱

         同一沙箱资源可互相访问

         远程沙箱中swf不能访问本地数据文件

跨域策略:在crossdomain.xml中配置

cookie安全策略:

       Domain     指cookies有效域

       Path              有效URL

       Secure           表示仅在https请求中提交cookies

       http               指httponly(js脚本将无法读取到cookie信息)

  • Linux基础命令

Ps:以后Linux部分的学习将会放在单独专栏进行记录

Linux文件命令:

       ls     显示文件及目录 -I 列出详细信息

       mkdir 创建目录

       cd    切换目录

       echo  创建带有内容的文件

       cat    查看文件内容(也可以用vim来查看)

       cp    拷贝

       mv    移动或重命名

       rm    删除文件 -r 删除子目录及文件 -f 强制删除

Linux系统命令:

       whoami     显示当前用户

       hostname   显示主机名

       uname      系统信息   -all/-a 显示全部

       ps          显示瞬间进程  -aux(全部)

       ifconfig      查看网络情况

       ping        测试网络连通

       netstat      显示网络状态信息

       clear        清屏

       kill              杀死进程

三、相关工具

python环境与java环境

naviacat:访问数据库

网安入门第一篇 语言与工具

phpstudy:window下网站集成环境

网安入门第一篇 语言与工具

burpsuite:web网络攻防集成环境

网安入门第一篇 语言与工具

sqlmap:python下sql注入工具

网安入门第一篇 语言与工具

各种浏览器插件(基于火狐浏览器):

foxyprexy,hackbar,webdeveloper,modifyheader

本文地址:https://blog.csdn.net/bob1414/article/details/107296130