网络安全学习笔记Day6
Web安全基础
- 一.Web简介
- 什么是Web?
- 什么是因特网?
- 互联网,因特网,万维网的关系
- 万维网构想的诞生
- http协议
- URL
- 二.Web发展史
- Web1.0
- Web2.0
- 1.0与2.0的区别
- Web1.0的安全漏洞
- Web2.0的安全漏洞
- 三.杂项
- 门户网站
- 静态页面,动态页面
- 四.拓展
- 五.URL
- 六.html
- 七.Web访问流程
一.Web简介
什么是Web?
什么是因特网?
互联网,因特网,万维网的关系
互联网>因特网>万维网
万维网构想的诞生
http协议
URL
二.Web发展史
Web1.0
个人网站,门户网站
Web2.0
1.0与2.0的区别
Web1.0用于用户通过浏览器获取信息,Web2.0用于用户的交互。
Web1.0的安全漏洞
1.SQL注入
2.文件包含
3.命令执行
4.上传漏洞
5.WebShell
Web2.0的安全漏洞
1.SQL注入
2.文件包含
3.命令执行
4.上传漏洞
5.WebShell
6.钓鱼攻击
7.URL跳转
8.框架漏洞
9.逻辑漏洞
10.XSS
11.CSRF
三.杂项
门户网站
静态页面,动态页面
四.拓展
CS克隆网站,cs+html一起使用。
http版本(http协议的发展):
OSI模型:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层【7层】
or应用层,传输层,网络层,数据链路层,物理层【5层】
五.URL
六.html
图像:img(可以调用本地机上的图片也可以调用网站上的图片)
水平线:<hr>
注释:<!--注释-->
http的请求方法:
GET,POST(POST比GET更安全,因为执行POST命令URL不会显示明文信息)
七.Web访问流程
1.什么是http?
2.如何访问Web应用?
在浏览器地址栏中键入URL访问–>浏览器向DNS域名解析服务器请求解析该URL中的域名所对应的IP地址–>解析出IP地址后,根据IP地址和默认端口80和服务器建立TCP连接–>浏览器发出读取文件–>服务器对浏览器作出响应,把对应的html文本发送给浏览器–>浏览器将该html文本进行解析并显示内容
3.http协议的内部操作过程
客户端与服务器端建立连接,客户端向服务器端发送请求,服务器端向客户端回复响应,断开连接。
4.http报文格式:请求报文
http请求由四部分组成:
5.http协议的发展
6.OSI 7层模型
OSI 5层模型
7.HTTP请求方法
8.http协议的主要特点
