周边杂记_hctf随记

SQL注入

前提：带参数的动态网页+访问了数据库+没有字符过滤

动态网页的交互过程是，服务器.asp接受参数并运行，运行结果还给网页

http://www.cnblogs.com/tanshuicai/archive/2010/02/03/1664900.html

XSS攻击

XSS，cross site scriping，跨站脚本（CSS被层叠样式表给抢掉了）

通过正常网页交互往web页面中插入恶意代码，受害访问者访问该web页面时，恶意代码会运行

Base64编码

是网络传输中8bit代码常用的编码方式，为了实现肉眼不可见，“防君子不防小人"......     -------为何存在?

标准的Base64不适合在url中传输，因为url编码器会把一些字符变为%XX的形式......         -------其变形

原3个8bit字符转换为4个6bit字符（其实是4个8bit，6bit高两位补00），即8*3=>6*4

http://baike.baidu.com/view/469071.htm?fr=aladdin

zip文件格式

http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html

PHP

php语言（Hypertext Preprocessor，超文本预处理语言）     关键词：脚本、服务器端、嵌入

用途：访问者打开网页时服务器端运行php脚本，处理结果送回浏览器，实现网页的动态显示； 传送HTTP头（php标签可以轻松实现对http中参数的引用）；php的数据库集成层使得实现一个含有数据库功能的网页非常简单