Day6——Web安全基础

网络安全学习笔记Day6

Web安全基础

  • 一.Web简介
    • 什么是Web?
    • 什么是因特网?
    • 互联网,因特网,万维网的关系
    • 万维网构想的诞生
    • http协议
    • URL
  • 二.Web发展史
    • Web1.0
    • Web2.0
    • 1.0与2.0的区别
    • Web1.0的安全漏洞
    • Web2.0的安全漏洞
  • 三.杂项
    • 门户网站
    • 静态页面,动态页面
  • 四.拓展
  • 五.URL
  • 六.html
  • 七.Web访问流程


一.Web简介

什么是Web?

什么是因特网?

互联网,因特网,万维网的关系

互联网>因特网>万维网

万维网构想的诞生

http协议

URL


二.Web发展史

Web1.0

个人网站,门户网站

Web2.0

1.0与2.0的区别

Web1.0用于用户通过浏览器获取信息,Web2.0用于用户的交互。

Web1.0的安全漏洞

1.SQL注入
2.文件包含
3.命令执行
4.上传漏洞
5.WebShell

Web2.0的安全漏洞

1.SQL注入
2.文件包含
3.命令执行
4.上传漏洞
5.WebShell
6.钓鱼攻击
7.URL跳转
8.框架漏洞
9.逻辑漏洞
10.XSS
11.CSRF


三.杂项

门户网站

静态页面,动态页面


四.拓展

CS克隆网站,cs+html一起使用。

http版本(http协议的发展):

OSI模型:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层【7层】
or应用层,传输层,网络层,数据链路层,物理层【5层】

五.URL

六.html

图像:img(可以调用本地机上的图片也可以调用网站上的图片)
在这里插入图片描述

水平线:<hr>
注释:<!--注释-->
http的请求方法:
GET,POST(POST比GET更安全,因为执行POST命令URL不会显示明文信息)

七.Web访问流程

1.什么是http?
在这里插入图片描述

2.如何访问Web应用?
在浏览器地址栏中键入URL访问–>浏览器向DNS域名解析服务器请求解析该URL中的域名所对应的IP地址–>解析出IP地址后,根据IP地址和默认端口80和服务器建立TCP连接–>浏览器发出读取文件–>服务器对浏览器作出响应,把对应的html文本发送给浏览器–>浏览器将该html文本进行解析并显示内容

3.http协议的内部操作过程
客户端与服务器端建立连接,客户端向服务器端发送请求,服务器端向客户端回复响应,断开连接。

4.http报文格式:请求报文

http请求由四部分组成:
在这里插入图片描述
在这里插入图片描述

5.http协议的发展
在这里插入图片描述

6.OSI 7层模型
在这里插入图片描述

OSI 5层模型
在这里插入图片描述
7.HTTP请求方法
在这里插入图片描述
在这里插入图片描述

8.http协议的主要特点
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/4610.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

tomcat接入skywalking

tomcat接入skywalking 一、说明二、步骤2.1 准备java-agent包2.2 tomcat部署2.2.1 下载2.2.2 tomcat修改catalina.sh文件2.2.3 tomcat修改启动端口2.2.4 启动tomcat 三、验证四、问题排查4.1 tomcat的启动日志 一、说明 服务器中已经运行着skywalking&#xff0c;准备在同一台…

Spring Boot实战:拦截器和监听器的应用指南

当使用Spring Boot时&#xff0c;我们可以通过拦截器&#xff08;Interceptor&#xff09;和监听器&#xff08;Listener&#xff09;来实现对请求和响应的处理。拦截器和监听器提供了一种可插拔的机制&#xff0c;用于在请求处理过程中进行自定义操作&#xff0c;例如记录日志…

智慧文旅VR全景展示,深度VR沉浸式体验

导语&#xff1a; 智慧文旅VR全景展示为我们带来了一种独特的旅行体验&#xff0c;让我们可以穿越时空、身临其境地感受历史、艺术和自然的魅力。 在这个数字化时代&#xff0c;智慧文旅VR全景展示成为了旅游界的新宠&#xff0c;它让我们能够以一种前所未有的方式探索世界&am…

Django之ORM

一、Django模型层之ORM介绍 使用Django框架开发web应用的过程中&#xff0c;不可避免地会涉及到数据的管理操作&#xff08;增、删、改、查&#xff09;&#xff0c;而一旦谈到数据的管理操作&#xff0c;就需要用到数据库管理软件&#xff0c;例如mysql、oracle、Microsoft S…

梁宁:VisionPro、GPT、Web3三件套齐备,元宇宙开启

本文内容整理自图灵社区对谈栏目直播&#xff0c;主题为 ChatGPT 真需求&#xff0c;从产品的第一性原理解析。 上篇内容回顾&#xff1a;梁宁&#xff1a;为什么中国没有像 ChatGPT 和 Vision Pro 这样的创新产品&#xff1f; 梁宁&#xff0c;产品战略专家&#xff0c;曾任湖…

【Linux】MySQL 主从复制与读写分离

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 MySQL 主从复制与读写分离 MySQL 主从复制与读写分离1、什么是读写分离2、为什么要读写分离3、什么时候要读写分离4、主从复制与读写分离5、mysql支持的复制类型6、主从复制的…

windows -- dos命令

文章目录 内部命令变量常用命令特殊命令符综合案例 外部命令 内部命令 操作系统的内部命令。 win r, 输入cmd 打开命令窗口&#xff1b; 如&#xff1a; dir&#xff0c;查看当前目录下的内容cd&#xff0c;切换目录copy&#xff0c; 拷贝echo&#xff0c;打印 变量 windo…

Flink中时间和窗口

文章目录 一、时间定义二、水位线(Watermark)1、概念2、水位线特征3、生成水位线3.1 水位线生成策略&#xff08;Watermark Strategies&#xff09;3.2 Flink 内置水位线生成器3.3 自定义水位线策略 4、水位线的传递 三、窗口(Window)1、概念2、窗口分类2.1 驱动类型分类2.2 窗…

高级SQL语句

目录 MySQL 高级(进阶) SQL 语句函数数学函数&#xff1a;聚合函数字符串函数&#xff1a; 连接查询inner join(内连接)&#xff1a;left join(左连接)&#xff1a;right join(右连接)&#xff1a; CREATE VIEW&#xff08;视图&#xff09;UNION&#xff08;联集&#xff09;C…

字符串转字典类型时出现的NameError: name ‘false‘ is not defined

报错的原因 eval&#xff08;&#xff09;函数不能够处理flase&#xff0c;null&#xff0c;true这个几个值 解决方法&#xff1a; 我的理解就是给false, null, true 赋一个eval可以处理的值然后在使用eval函数进行处理 global false, null, true false null true 完美解…

Kafka可视化平台EFAK搭建及使用

文章目录 1.EFAK可视化平台介绍2.搭建EFAK可视化平台2.1.安装JDK环境2.2.安装MySQL数据库2.3.下载EAK二进制安装包并部署2.4.配置EFAK连接Zookeeper集群2.5.调整Eagle启动文件中的变量信息2.6.启动EFAK可视化平台 3.使用EFAK可视化平台3.1.登陆EFAK可视化平台3.2.EFAK仪表盘展示…

MySQL:多表查询(全面详解)

MySQL&#xff1a;多表查询 前言附录&#xff1a;常用的 SQL 标准有哪些一、一个案例引发的多表连接1、案例说明2、笛卡尔积&#xff08;或交叉连接&#xff09;的理解3、案例分析与问题解决 二、多表查询分类讲解1、等值连接 vs 非等值连接1.1 等值连接1.2 非等值连接 2、自连…