音乐中文网站模板,盗版小说网站怎么做,混合式教学财务管理网站建设,网页制作简单基础Web安全
URI
Uniform Resource Identifier#xff0c;统一资源标识符#xff0c;用来唯一的标识一个资源。
URL
Uniform Resource Locator#xff0c;统一资源定位器#xff0c;一种具体的URI#xff0c;可以标识一个资源#xff0c;并且指明了如何定位这个资源…基础Web安全
URI
Uniform Resource Identifier统一资源标识符用来唯一的标识一个资源。
URL
Uniform Resource Locator统一资源定位器一种具体的URI可以标识一个资源并且指明了如何定位这个资源
URN
Uniform Resource Name统一资源命名通过名字来标识资源比如email123.com。
请求方式
GET/POST/PUT GET用于请求服务器发送资源。它会将请求参数附加在URL后面因此对传输数据的大小有限制通常不超过2KB。 POST用于向指定资源提交数据常用于提交表单或上传文件。POST请求可能会导致新资源的创建或现有资源的修改。人工构造 PUT用于更新或添加资源侧重于创建数据。
SQL注入
原理
前端调用后端是通过URL传递参数完成的通过修改URL中的参数将注入获取授权用户/其他资料的sql语句写入URL参数中以获取相比于普通用户更高的权限进行威胁操作。
预防原理
在后端接收前端传入参数时进行参数的筛选取值选取特定的参数然后再拼接成为sql语句如后续提到的防止注入攻击进行预防。 可能出现在HTTP协议中的哪些部分 Referer、Cookie、Body、URL。。。
SQL注入攻击实例 防止注入攻击
