Day6——Web安全基础

这篇具有很好参考价值的文章主要介绍了Day6——Web安全基础。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络安全学习笔记Day6


一.Web简介

什么是Web?

什么是因特网?

互联网,因特网,万维网的关系

互联网>因特网>万维网

万维网构想的诞生

http协议

URL


二.Web发展史

Web1.0

个人网站,门户网站

Web2.0

1.0与2.0的区别

Web1.0用于用户通过浏览器获取信息,Web2.0用于用户的交互。

Web1.0的安全漏洞

1.SQL注入
2.文件包含
3.命令执行
4.上传漏洞
5.WebShell

Web2.0的安全漏洞

1.SQL注入
2.文件包含
3.命令执行
4.上传漏洞
5.WebShell
6.钓鱼攻击
7.URL跳转
8.框架漏洞
9.逻辑漏洞
10.XSS
11.CSRF


三.杂项

门户网站

静态页面,动态页面


四.拓展

CS克隆网站,cs+html一起使用。

http版本(http协议的发展):

OSI模型:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层【7层】
or应用层,传输层,网络层,数据链路层,物理层【5层】

五.URL

六.html

图像:img(可以调用本地机上的图片也可以调用网站上的图片)
Day6——Web安全基础,网络安全学习笔记,web安全,安全

水平线:<hr>
注释:<!--注释-->
http的请求方法:
GET,POST(POST比GET更安全,因为执行POST命令URL不会显示明文信息)

七.Web访问流程

1.什么是http?
Day6——Web安全基础,网络安全学习笔记,web安全,安全

2.如何访问Web应用?
在浏览器地址栏中键入URL访问–>浏览器向DNS域名解析服务器请求解析该URL中的域名所对应的IP地址–>解析出IP地址后,根据IP地址和默认端口80和服务器建立TCP连接–>浏览器发出读取文件–>服务器对浏览器作出响应,把对应的html文本发送给浏览器–>浏览器将该html文本进行解析并显示内容

3.http协议的内部操作过程
客户端与服务器端建立连接,客户端向服务器端发送请求,服务器端向客户端回复响应,断开连接。

4.http报文格式:请求报文
Day6——Web安全基础,网络安全学习笔记,web安全,安全

http请求由四部分组成:
Day6——Web安全基础,网络安全学习笔记,web安全,安全
Day6——Web安全基础,网络安全学习笔记,web安全,安全

5.http协议的发展
Day6——Web安全基础,网络安全学习笔记,web安全,安全

6.OSI 7层模型
Day6——Web安全基础,网络安全学习笔记,web安全,安全

OSI 5层模型
Day6——Web安全基础,网络安全学习笔记,web安全,安全
7.HTTP请求方法
Day6——Web安全基础,网络安全学习笔记,web安全,安全
Day6——Web安全基础,网络安全学习笔记,web安全,安全

8.http协议的主要特点
Day6——Web安全基础,网络安全学习笔记,web安全,安全文章来源地址https://www.toymoban.com/news/detail-519260.html

到了这里,关于Day6——Web安全基础的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 零基础如何学习 Web 安全,如何让普通人快速入门网络安全?

    前言 网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大 【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】 初级的现在有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多

    2024年02月12日
    浏览(68)
  • 网络安全—0基础学习笔记(黑客)

    1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.  2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 4.遇到实在搞不懂的,可以先放放,以后再来解决. 首先,

    2024年02月10日
    浏览(44)
  • 【小白必看】网络安全(黑客)0基础学习笔记

    目录 一、自学网络安全学习的误区和陷阱 二、学习网络安全的一些前期准备 三、网络安全学习路线 四、学习资料的推荐 想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客! 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透

    2024年02月07日
    浏览(57)
  • 网络安全 Day19-计算机网络基础知识04(网络协议)

    Linux查看arp:arp -a 局域网内主机的通讯方式是通过MAC地址来实现的 告诉MAC地址如何查找物理记得位置 员工入职记录网卡MAC地址 工位网线接口上联交换机端口,用交换机查看 刚连接上网络时的电脑和交换机情况 当PC1开始发出数据传输PC7请求时(请求内容:PC1deIP PC1的MAC地址

    2024年02月15日
    浏览(73)
  • 网络安全 Day20-计算机网络基础知识05(网络原理)

    OSI 7层网络通信原理模型 OSI 国际网互联 OSI 数据包封装解封装过程 北京局域网主机A到深圳局域网主机B数据工作流程 排查网线,排查网卡,排查网卡的驱动 查看网卡IP,没有配置 IP、网关、DNS配置正确 ping百度是否能上网(ping是icmp协议) 如果ping不同,判断DNS是否有问题 p

    2024年02月15日
    浏览(61)
  • 网络安全笔记第二天day2(等级保护)

    1.网络协议安全 1.1等级保护阶段  等级保护1.0:由国家1994年颁发的《中国人民共和国计算机信息系统安全保护条列》(国务院令147号) 等级保护2.0:2019年12月,网络安全等级保护2.0国家标准正式实施 新等保系列标准目前主要有6个部分 一、GB/T 22239.1 信息安全技术网络安全等级

    2024年02月07日
    浏览(43)
  • 网络安全day1-基础入门概念名词 超详细!!!

    目录 一、域名 1.域名概念: 2.二级域名和多级域名:​编辑 3.域名对安全测试的意义: 二、DNS 1.域名系统 2.本地Hosts与DNS的关系 3.CDN概念以及和DNS的关系: 4.常见的DNS安全攻击 三、脚本语言  四、后门 1.什么是后门?有哪些后门? 2.后门在安全测试中的实际意义? 3.关于后门需

    2024年02月07日
    浏览(51)
  • 网络安全笔记-day5,服务器远程管理

    windows远程有两种类型: 1.远程桌面(图形化) 2.telnet(命令行) 准备两台虚拟机,我用的是winsowsXP和windowsServer2003 1.将两台设备连接到一个交换机下 2.配置IP地址 windowsXP ip:192.168.1.2 子网掩码:255.255.255.0 windowsServer2003 ip:192.168.1.3 子网掩码:255.255.255.0 测试是否能通信 打开winsow

    2024年04月16日
    浏览(62)
  • 网络安全 Day26-PHP 简单学习

    php存量多 开源软件多 很多安全流程 渗透方法 sql注入基于PHP语言 入门简单 格式: ?php 内容?或?内容? 结尾分号 例子 可变变量: $变量名 = 赋值内容 外部变量: 一些已经定义好的表示特定内容的变量 单引号: 单纯文本输出不会解析文本中的变量但是效率高 双引号: 输出文本内容但

    2024年02月14日
    浏览(42)
  • 【web网络安全基础阶段一】

    在学习web网络安全,需要了解web安全前端基础,我将会从HTML,CSS,JavaScript前端技术,以及HTTP协议运作原理进行阐述。 前端技术作用 前端开发是创建Web页面或App等前端界面呈现给用户的过程。 • HTML,CSS及JavaScript • 网页制作是Web1.0时代的产物,早期网站主要内容都是静态

    2024年04月25日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包