十七辅助

摘要： 1.创建一个web的项目 2.配置tomcat 调试 把项目导入到tomcat上面 在配置 这样就配置好了 如果忘了web application 就好了 还有一个是导入别人的web项目怎么导入 阅读全文

摘要： 1.sql注入的概述 特点; 危害大，数据库 原理：就是正常的是你在前端输入东西，发送给服务器，服务器发生给数据库，当你没有对数据库的输入有防护作用就可以sql注入，实现对数据库的危害 注入点的类型; 数值型 user_id=$id 字符型 user_id=‘$id’ 1.数字型： 字符型的注入 就 阅读全文

摘要： 1.csrf漏洞的概述 csrf的攻击场景是攻击者会伪造一个请求（一般是链接）然后欺骗用户点击，用户一但点击这个请求攻击就完成了，，通过用户的来请求（一次性攻击） 场景1 假如攻击者想改小明的网站信息但是没有小明的账号和密码，攻击者就会在网站注册账号同过自己的修改信息的url发给小明，当小明在线上当 阅读全文

摘要： 1. 跨站脚本漏洞的概述 -xss（窃取cookie）攻击流程 xss的常见的漏洞类型 1.反射型： 2.存储型 3.dom型 xss形成的原因‘ 就是程序的输入和输出不够严格，导致脚本输入后，在输到前端时被游览器当成有效代码解析在执行从而产生危害 查找 输出的东西用ctrl+f 存储型xss 就是 阅读全文

摘要： 暴力破解的漏洞解析 1.暴力破解的攻击概述 就是攻击者不知道账户的密码的进行尝试性的登录，利用自动化的利用进行高效性的登录 连续性尝试+字典+自动化 2.字典 ：有效的字典，可以大大提高暴力破解的效率 ，只要字典大就没有破解不了的密码 1.收集常用的密码，常用的用户名 2.在互联网上找脱裤的账号和密 阅读全文

摘要： 1.第一种就是，在host 在请求时侯，把Java script 代码写进去当你用户提交，就会执行代码 2.一种超链接，写伪代码，当用户点击超链接时就会执行代码，这就说明web页面的漏洞，攻击就达到了 1.dvw官网下载，然后压缩成压缩包 3.打开dvwa 阅读全文

摘要： 1.1.1 什么是Cookie Cookie意为“甜饼”，是由W3C组织提出，最早由Netscape社区发展的一种机制。目前Cookie已经成为标准，所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 由于HTTP是一种无状态的协议，服务器单从网络连接上无从知 阅读全文

摘要： http请求方 http格式 http响应格式 1.200：是成功的 2.404：客户端错误 3.505：服务器发生的错误 阅读全文