黑客攻防技术宝典Web实战篇(一)Web应用程序技术基础
2024-10-12 12:23:45
在开展Web应用程序渗透测试之前请先了解下面列出的这些内容,如果不是很懂的话,请读David Gourley & Brian Totty的HTTP权威指南也叫HTTP:The Definitive Guide.
1 HTTP
1.1 HTTP请求
消息头和消息体
1.2 HTTP响应
消息头和消息体
1.3 HTTP方法
GET POST PUT Delete HEAD OPTIONS TRACE
1.4 URL
1.5 REST
1.6 HTTP消息头
1.7 cookie
1.8 状态码
404 500 200 302。。。
1.9 HTTPS
1.10 HTTP代理
1.11 HTTP身份验证
2 Web功能
2.1 服务器端功能
2.1.1 Java平台
2.1.2 ASP.NET平台
2.1.3 PHP
2.1.4 Ruby on Rails
2.1.5 SQL
2.1.6 XML
2.1.7 Web服务
2.2 客户端功能
2.2.1 HTML
2.2.2 超链接
2.2.3 表单
2.2.4 CSS
2.2.5 JavaScript
2.2.6 VBScript
2.2.7 文档对象模型DOM
2.2.8 AJAX
2.2.9 JSON
2.2.10 同源策略
2.2.11 HTML5
2.2.12 Web 2.0
2.2.13 浏览器扩展技术
2.3 状态与绘画
3 编码方案
3.1 URL编码
3.2 Unicode编码
3.3 HTML编码
3.4 Base64编码
3.5 十六进制编码
3.6 远程和序列化框架
最新文章
- 【NLP】干货!Python NLTK结合stanford NLP工具包进行文本处理
- ZOJ 3871 Convex Hull(计算几何、凸包)
- linux启动执行某个脚本
- iOS 多线程 浅述
- SpringMvc 相关,bean map转换,百度天气,base64.js,jsBase64.java;
- zw版【转发·台湾nvp系列Delphi例程】HALCON TestObjDef
- Nodejs发送Post请求时出现socket hang up错误的解决办法
- python web开发遇到socket.error[errno 10013]
- oracle的购买价格研究
- hdu4027 开方,记录
- Python中的转义
- 终止ajax异步请求——abort()
- file_get_contents(";php://input";)的用法
- freemarker常见语法大全,灰常有用!
- superset链接本地mysql数据库
- Scala进阶之路-Scala的基本语法
- 14 并发编程-(协程)-greenlet模块&;gevent模块
- MapReduce(二)常用三大组件
- xlrd xlwt操作
- vmware开发包之vSphere Management SDK