Web安全

指应用在检查授权时存在的漏洞，使得攻击者在获取低权限用户账号后，能利用一些绕过权限检查访问或操作其他用户的行为。 成因：开发者在编码的过程中，没有对客户端的请求进行严格的权限判定，或者权限校验不当而导

弱口令 单纯的某一种字符组成。 纯数字组成：123456、343424554、3213515346 纯字母组成：abcd、ABCDEFFF 符合某种规律的字符串。 生日：19920322 门牌号：11

查询语法 domain=“baidu.com” site:baidu.com filetype:pdf 身份证 inurl:/admin/login.php inurl:php?id=1 intitl

网络协议分层 网络协议由上到下分为五层。 应用层 最上层，电脑和手机的应用软件都是在应用层实现的。当两个不同设备应用需要通信的时候，应用就把应用数据传给下一层，也就是传输层。 应用层专注于为用户提供应