【渗透测试-web安全】web安全概述

【渗透测试-web安全】web安全概述

  • WEB基本执行流
  • 浏览器是如何找到对应的站点呢?

WEB基本执行流

用户–>输入查询内容–>浏览器进行处理解析–>向服务器发送请求–>进行数据库、服务器数据交互–>数据回传到前端–>给予用户展示

	其中我们将浏览器用户等设计到的层面定义为客户端(又称前端)、将服务器等数据交互层面定义为服务端(又称后端)
	而针对前端常见的web安全漏洞有:钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转等
	而针对后端常见的web漏洞有:SQL注入、命令注入、文件上传、文件包含、暴力破解等

浏览器是如何找到对应的站点呢?

URL–>浏览器处理–>DNS服务查询–>返回IP地址–>浏览器发送HTTP请求服务器–>服务器反馈对应的HTTP响应–>浏览器将HTML、js、css渲染成对应的页面展示给用户

你可能感兴趣的:(网络安全)