安全回顾总结

目录

    • 一、xss反射型漏洞复现
    • 二、dns过程
      • 解析过程
      • dns查找方法
      • 域名解析记录
    • 三、状态码
    • 四、https
    • 五、扩展
      • 1、弹窗函数
      • 2、iframe
      • 3、from表单

一、xss反射型漏洞复现

在这里插入图片描述
观察源码,可以看出源码中通过get传参到变量xss,并将一些特殊符号过滤了,则后续需要考虑该规则的绕过

echo “<img src=”{$xss}“>”;

img标签
<img src=“aaa” οnerrοr=“alert(1)”
如果img图片不存在时会触发onerror,则会弹窗1
在url输入?xss=aaa" οnerrοr="alert(1)
但是过滤了(),所以不能弹窗。
在这里插入图片描述

然后我们考虑urlcode编码绕过

?xss=aaa" onerror="alert%281%29

在这里插入图片描述
也还是不行,因为浏览器最终也还是转变成了(),还是被过滤掉了。
在这里插入图片描述

  ?xss=aaa" onerror="alert%25281%2529

在这里插入图片描述
也还是不行,由于onerror是一个js函数,而在js中不能编码符号,所以onerror在此时不生效,所以需要利用location伪协议

?xss=aaa" onerror=location="javascript:alert%25281%2529

在这里插入图片描述

二、dns过程

在这里插入图片描述
在这里插入图片描述

解析过程

1、找浏览器缓存,浏览器无缓存查看本地hosts配置文件
2、用户发起dns解析请求
3、向根dns服务器发起解析请求
4、根DNS服务器返回给本地DNS域名服务器一个顶级DNS服务器地址,它是国际顶级域名服务器,如.com、.cn、.org等
5、本地DNS服务器再向上一步获得的顶级DNS服务器发送解析请求。
6、接受请求的顶级DNS服务器查找并返回此域名对应的Name Server域名服务器的地址。
7、 Name Server服务器会查询存储的域名和IP的映射关系表,再把查询出来的域名和IP地址等等信息,连同一个TTL值返回给本地DNS服务器。
8、返回该域名对应的IP和TTL值,本地DNS服务器会缓存这个域名和IP的对应关系

dns查找方法

<1>递归查找:电脑相当于老板,他只需要发送命令即可,服务器会递归查找
<2>迭代查找:相当于电脑和dns是同级关系,电脑找dns服务器,dns服务器不知道,给电脑一个可能知道的根dns服务器,然后电脑继续找。

域名解析记录

   主要分为A记录、MX记录、CNAME记录、NS记录和TXT记录:

1、A记录

A代表Address,用来指定域名对应的IP地址,如将item.taobao.com指定到115.238.23.xxx,将switch.taobao.com指定到121.14.24.xxx。A记录可以将多个域名解析到一个IP地址,但是不能将一个域名解析到多个IP地址

2、MX记录

Mail Exchange,就是可以将某个域名下的邮件服务器指向自己的Mail Server,如taobao.com域名的A记录IP地址是115.238.25.xxx,如果将MX记录设置为115.238.25.xxx,即xxx@taobao.com的邮件路由,DNS会将邮件发送到115.238.25.xxx所在的服务器,而正常通过Web请求的话仍然解析到A记录的IP地址

3、CNAME记录

Canonical Name,即别名解析。所谓别名解析就是可以为一个域名设置一个或者多个别名,如将aaa.com解析到bbb.net、将ccc.com也解析到bbb.net,其中bbb.net分别是aaa.com和ccc.com的别名

4、NS记录

为某个域名指定DNS解析服务器,也就是这个域名由指定的IP地址的DNS服务器取解析

5、TXT记录

为某个主机名或域名设置说明,如可以为ddd.net设置TXT记录为"这是XXX的博客"这样的说明

三、状态码

1xx(临时响应)
表示临时响应并需要请求者继续执行操作的状态码。
100(继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。
101(切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。
2xx (成功)
表示成功处理了请求的状态码。
200(成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。如果是对您的 robots.txt 文件显示此状态码,则表示 Googlebot 已成功检索到该文件。
201(已创建) 请求成功并且服务器创建了新的资源。
202(已接受) 服务器已接受请求,但尚未处理。
203(非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。
204(无内容) 服务器成功处理了请求,但没有返回任何内容。
205(重置内容) 服务器成功处理了请求,但没有返回任何内容。与 204 响应不同,此响应要求请求者重置文档视图(例如,清除表单内容以输入新内容)。
206(部分内容) 服务器成功处理了部分 GET 请求。

3xx (重定向)
要完成请求,需要进一步操作。通常,这些状态码用来重定向

永久临时
301 308302 303 307
方法转变方法保持
301 302 303307 308

4xx(请求错误)
这些状态码表示请求可能出错,妨碍了服务器的处理。
400(错误请求) 服务器不理解请求的语法。
401(未授权) 请求要求身份验证。对于登录后请求的网页,服务器可能返回此响应。
403(禁止) 服务器拒绝请求。
404(未找到)服务器找不到请求的网页。
405(方法禁用) 禁用请求中指定的方法。
406(不接受) 无法使用请求的内容特性响应请求的网页。404(未找到)
服务器找不到请求的网页。例如,对于服务器上不存在的网页经常会返回此代码。
408(请求超时) 服务器等候请求时发生超时

500(服务器内部错误) 服务器遇到错误,无法完成请求。
501(尚未实施) 服务器不具备完成请求的功能。例如,服务器无法识别请求方法时可能会返回此代码。
502(错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。
503(服务不可用) 服务器目前无法使用(由于超载或停机维护)。通常,这只是暂时状态。
504(网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。
505(HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。

四、https

在这里插入图片描述
公钥加密,私钥解密,这个叫加密,客户端用服务端公钥加密自己的秘钥传过去,就是这个目的。

私钥加密,公钥解密,这个叫签名CA 机构用私钥加密服务端的公钥信息生成签名,就是这个过程,其目的是为了防止篡改

在这里插入图片描述

五、扩展

1、弹窗函数

警示(alert)
aaa
在这里插入图片描述

确认(confirm)
在这里插入图片描述
提示(prompt)
在这里插入图片描述

<svg /οnlοad=alert(1)>
在这里插入图片描述

2、iframe

<iframe>标签生成一个指定区域,在该区域中嵌入其他网页。它是一个容器元素,如果浏览器不支持<iframe>,就会显示内部的子元素。
百度不让镶嵌
在这里插入图片描述
sandbox 属性
嵌入的网页默认具有正常权限,比如执行脚本、提交表单、弹出窗口等。
在这里插入图片描述

3、from表单

`<form>`有以下属性。
`action`:服务器接收数据的 URL`method`:提交数据的 HTTP 方法,可能的值有`post`(表单数据作为 HTTP 数据体发送),`get`(表单数据作为 URL 的查询字符串发送).
`name`:表单的名称,应该在网页中是唯一的。
标签
`<fieldset>`标签是一个块级容器标签,
`<label>`标签是一个行内元素,提供控件的文字说明,帮助用户理解控件的目的。
`<input>`标签是一个行内元素,用来接收用户的输入。
`<datalist>`标签是一个容器标签,用于为指定控件提供一组相关数据,通常用于生成输入提示。
`<textarea>`是一个块级元素,用来生成多行的文本框。
<form action="https://example.com/api" method="post"><label for="POST-name">用户名:</label><input id="POST-name" type="text" name="user"><input type="submit" value="提交">
</form>

在这里插入图片描述
get方法不安全,提交后会在url 看到。
在这里插入图片描述

<fieldset><legend>学生情况登记</legend><p>年龄:<input type="text" name="age"></p><p>性别:<input type="text" name="gender"></p>
</fieldset>

在这里插入图片描述

<label>用户名:<input type="text" name="user">
</label>

在这里插入图片描述

<fieldset><legend>你的兴趣</legend><div><input type="checkbox" id="coding" name="interest" value="coding"><label for="coding">编码</label></div><div><input type="checkbox" id="music" name="interest" value="music"><label for="music">音乐</label></div>
</fieldset>

在这里插入图片描述

下拉菜单
<label for="ice-cream-choice">冰淇淋:</label>
<input type="text" list="ice-cream-flavors" id="ice-cream-choice" name="ice-cream-choice"><datalist id="ice-cream-flavors"><option value="巧克力"><option value="椰子"><option value="薄荷"><option value="草莓"><option value="香草">
</datalist>

在这里插入图片描述

<textarea id="story" name="story"rows="5" cols="33">
textarea是一个块级元素,用来生成多行的文本框。
</textarea>

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/64210.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用OBS-Studio软件推流直播教程,支持RTMP及RTSP两种协议

文章目录 一、基于RTMP协议的推流直播二、基于RTSP协议的推流直播 一、基于RTMP协议的推流直播 首先需要手动搭建RTMP流服务器&#xff0c;搭建过程可以借鉴我的另外一篇文章 传送门 的第六章节。 打开OBS软件&#xff0c;新建 场景->新建 来源。 在控件位置有个设置&…

直播虚拟背景怎么弄?这几种虚拟直播工具很好用

在直播时使用虚拟直播背景可以为直播带来多种有益效果。首先&#xff0c;它可以帮助主播提高职业形象&#xff0c;使其更专业、更吸引人。其次&#xff0c;虚拟直播背景可以提高直播节目的观感和沉浸感&#xff0c;使观众更容易集中注意力。此外&#xff0c;它也可以为直播增添…

AI元宇宙虚拟无人直播系统 不出镜不露脸的直播方式如何实现 含操作教程分享

随着互联网的不断发展&#xff0c;直播行业也逐渐成为了一种全新的社交形式和文化现象。直播节目的种类繁多&#xff0c;包括音乐、舞蹈、游戏、绘画、教育等各个方面。除了正常的直播外&#xff0c;一些特别的直播形式也在不断出现&#xff0c;比如“不出镜不露脸”的虚拟直播…

虚拟主播合成视频使用教程

至从老罗转直播带货后&#xff0c;整个直播行业都掀起波涛汹涌。在去年2年是直播和自媒体视频的元年&#xff0c;很多人赚的盆满钵满。今天小猿从技术角度带大家用虚拟主播科技力量成就你的自媒体视频。在过去一段时间&#xff0c;自媒体视频人做得好的都是有特色存在&#xff…

虚拟主播软件有哪些?哪家的虚拟软件比较好用?

随着技术的不断发展&#xff0c;你们有没有发现最近开始有很多个虚拟主播开始在各个平台上直播了&#xff1f;这些主播从哪里来呢&#xff1f;我抱着好奇心研究了一段时间&#xff0c;结果发现大部分虚拟主播其实是借用了一些虚拟软件来把自己虚拟化&#xff0c;这样即使不用自…

【敲级实用】:某小伙写了一个的办公脚本后~变精神了~

文章目录 &#x1f4ef;小哔哔✏️注册有道智云✏️咋滴调用&#xff1f;✏️使用前的小操作✏️源代码 专栏Python零基础入门篇&#x1f525;Python网络蜘蛛&#x1f525;Python数据分析Django基础入门宝典&#x1f525;小玩意儿&#x1f525;Web前端学习tkinter学习笔记Excel…

技术揭秘 | 阿里云EMR StarRocks 线上发布会预约开启

简介&#xff1a;2022年5月11日14&#xff1a;00&#xff0c;阿里云EMR StarRocks 产品线上发布会重磅开启&#xff0c;精彩不容错过&#xff01; 阿里云EMR-StarRocks 是 StarRocks 授权阿里云的一款新一代开源OLAP产品&#xff0c;致力于构建极速统一分析体验&#xff0c;满足…

老码农眼中的大模型(LLM)

即便全力奔跑&#xff0c;也不一定能跟上时代的步伐。但如果失去了学习的动力&#xff0c;很可能会被时代淘汰。而且&#xff0c;当时代淘汰我们的时候&#xff0c;往往不会有任何预警。基于大模型的 ChatGPT 给我们带来了极大的震撼&#xff0c;那么什么是大模型呢&#xff1f…

YOLO-YOLOV5训练自己模型过程记录

目录 注意&#xff1a;本文为记录&#xff0c;非教程一、配置yaml文件&#xff1a;1、创建了gesture_image.yaml文件&#xff1a;2、添加配置需要参量&#xff1a; 二、修改train.py接收参数函数parse_opt()的默认值三、训练&#xff1a;四、数据增强&#xff1a;1、格式转换&a…

在互联网,摸爬滚打了几年,我悟了。面对如今经济形势,普通打工人如何应对?

我是HullQin&#xff0c;公众号线下聚会游戏的作者&#xff08;欢迎关注公众号&#xff0c;发送加微信&#xff0c;交个朋友&#xff09;&#xff0c;转发本文前需获得作者HullQin授权。我独立开发了《联机桌游合集》&#xff0c;是个网页&#xff0c;可以很方便的跟朋友联机玩…

感受湖人的光辉岁月

湖人总冠军已经不是一个口号&#xff0c;Go, Lakerrrrrs&#xff01;&#xff01;&#xff01; 老詹带队&#xff0c;4年之内必拿总冠军&#xff01;&#xff01;这个腾讯做的视频做的很好&#xff0c;水平很高。 视频地址&#xff1a;http://gatesma.cn/myfile/laker.mp4

湖人难得的一场胜利

今天出差在路上点开第一节&#xff0c;发现湖人大比分落后于公牛队&#xff0c;我以为这场比赛湖人又要送温暖了&#xff0c;要交代了。 image 没曾想湖人最后拿下了比赛&#xff01;但相信很多湖蜜或者詹姆斯球迷&#xff0c;不仅想看到湖人赢球&#xff0c;更想看到詹姆斯开怀…

湖人不敌灰熊,已经被两连败!

北京时间2月26日消息&#xff0c;湖人客场105-110不敌灰熊&#xff0c;湖人遭遇2连败&#xff0c;而灰熊4连败就此被终结。 湖人上一场败给了鹈鹕&#xff0c;湖人上一场防守非常不到位经常出现漏防的出现。被鹈鹕穿空子上篮拿分&#xff0c;而且每次进攻非常有效果&#xff0c…

湖人总冠军,快来抢注NBA球队球星的.fans域名

要说今日话题之最 非“湖人总冠军”莫属 卷席微博、朋友圈各大社交平台 许久未有的NBA热血激情又回来了&#xff01; 北京时间10月12日上午&#xff0c; 詹姆斯带领洛杉矶湖人队 以106:93击败迈阿密热火队 时隔十年再得NBA总冠军&#xff01; 本场比赛中 詹姆斯更是拿下…

马里夫计算机安全,突发!湖人引援成功!考辛斯生涯凉凉?

原标题&#xff1a;突发&#xff01;湖人引援成功&#xff01;考辛斯生涯凉凉&#xff1f; 交易截止日至今 是人是鬼都在秀 只有湖人在挨揍 佩林卡生涯至今 第一次遭遇灾荒 导致湖人颗粒无收 再不拿出点干货 阿姨的AJ就要停供了 不好意思 是这样的 事情突发 进展神速 活塞宣布和…

机器学习预测nba_通过机器学习预测2020年NBA季后赛支架

机器学习预测nba Paul the Octopus was a short-lived (26 January 2008–26 October 2010) cephalopod kept at the Sea Life Centre in Oberhausen, Germany, who became instantly famous because of his alleged ability to predict the results of FIFA World Cup footbal…

(十七)Mybatis自关联查询一对多查询

注&#xff1a;代码已托管在GitHub上&#xff0c;地址是&#xff1a;https://github.com/Damaer/Mybatis-Learning &#xff0c;项目是mybatis-13-oneself-one2many&#xff0c;需要自取&#xff0c;需要配置maven环境以及mysql环境(sql语句在resource下的test.sql中)&#xff…

随机森林-科比生涯数据集分析与预测

前言 最近想学习一下随机森林,从网上找了一些例子,由于sk-learn版本变更,做了些修改才正常跑起来。本文利用随机森林算法训练出一个预测科比投篮模型。主要用了python的numpy,pandas,matplotlib和sklearn库。 二、设计思路 先来看看这份科比生涯的数据集: 这个表格记录…

python爬取NBA湖人队球星的数据,并且用Excel保存

前言 本文章教你如何爬取NBA湖人球队的球员信息 一、使用步骤 1.1引入库 import xlwt import requests import re from bs4 import BeautifulSoup import time1.2引入代码 def main():url https://nba.hupu.com/players/lakers#解析数据datalist get_data(url)saveData(…

基于HTML的静态网页的课程设计(NBA湖人队的网页设计)

网页展现&#xff1a; 1.首页&#xff1a; 2.播放视频页面(可播放视频): 3.球队页面(有轮播图)&#xff1a; 4.球员页面&#xff1a; 5.图集页面 6.球迷留言页面 下载链接&#xff1a;https://download.csdn.net/download/m0_47325996/47543693