没有合适的资源?快使用搜索试试~ 我知道了~
课程11-Web应用的攻击及防御技术(上)1
需积分: 0 1 下载量 54 浏览量
2022-08-03
13:41:30
上传
评论
收藏 1.1MB PDF 举报
温馨提示
试读
39页
1. Web应用程序体系结构及其安全威胁 2. Web应用安全攻防技术概述 4. XSS跨站脚本攻击 5. 课外实践作业:SEED SQL注入攻击 1. Web
资源详情
资源评论
资源推荐
2011年3月6日 网络攻防技术与实践课程
Copyright (c) 2008-2009 诸葛建伟
1
诸葛建伟
zhugejw@gmail.com
网络攻防技术与实践课程
课程11. Web应用安全攻防技术(上)
2011年3月6日 网络攻防技术与实践课程
Copyright (c) 2008-2009 诸葛建伟
2
内容
1. Web应用程序体系结构及其安全威胁
2. Web应用安全攻防技术概述
3. SQL注入
4. XSS跨站脚本攻击
5. 课外实践作业:SEED SQL注入攻击
实验 | SEED XSS攻击实验
2011年3月6日 网络攻防技术与实践课程
Copyright (c) 2008-2009 诸葛建伟
3
Web应用体系结构
传统C/S架构的计算B/S架构
“痩”客户端: Browser (Web客户端)
“厚”服务器: Web服务器、Web应用程序、数据库…
通讯机制: HTTP/HTTPS
浏览器
传输层
Web服务器
HTTP/HTTPS
Web应用
程序
Web应用
程序
Web应用
程序
MySQL数据库
MySQL数据库
表示层(HTML)
业务逻辑层
数据层
2011年3月6日 网络攻防技术与实践课程
Copyright (c) 2008-2009 诸葛建伟
4
HTML静态页面和动态页面
HTML (HyperText Markup Language)历史
起源: 1980s, Tim Berners-Lee, ENQUIRE
1991: HTML发布,互联网进入WWW时代
1995: HTML v2.0正式称为IETF RFC 1866标准
HTML: 静态标记语言
Tag标签: 表格等结构标签, 超链接, 内嵌链接, 图片, …
交互能力: 表单, 脚本支持动态生成页面
动态页面
CGI
脚本语言: ASP, JavaScript, PHP, …
交互能力进一步扩展
ActiveX控件、Java Applet…
2011年3月6日 网络攻防技术与实践课程
Copyright (c) 2008-2009 诸葛建伟
5
Web客户端 - 浏览器
浏览器产品的商业竞争
“第一次浏览器大战”: Netscape Loses to IE
“第二次浏览器大战”: IE VS. Firefox, Chrome,
Safari, etc
“第二次浏览器大战”: 移动终端浏览器之争,Opera,
Safari, …
浏览器技术的发展
早期:简单的静态HTML页面解析与渲染
1995 Netscape引入Javascript,客户端脚本语言
1996 Adobe(Macromedia)引入Flash
1999 Sun:Servlet,J2ME
2005 Ajax
剩余38页未读,继续阅读
三更寒天
- 粉丝: 79
- 资源: 326
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0