【渗透测试-web安全】web安全概述

WEB基本执行流

用户–>输入查询内容–>浏览器进行处理解析–>向服务器发送请求–>进行数据库、服务器数据交互–>数据回传到前端–>给予用户展示

	其中我们将浏览器用户等设计到的层面定义为客户端（又称前端）、将服务器等数据交互层面定义为服务端（又称后端）
	而针对前端常见的web安全漏洞有：钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转等
	而针对后端常见的web漏洞有：SQL注入、命令注入、文件上传、文件包含、暴力破解等

浏览器是如何找到对应的站点呢？

URL–>浏览器处理–>DNS服务查询–>返回IP地址–>浏览器发送HTTP请求服务器–>服务器反馈对应的HTTP响应–>浏览器将HTML、js、css渲染成对应的页面展示给用户