WEB安全基础-WEB介绍

World Wide Web:万维网


web发展史
Web1.0   个人网站、门户网站
Web2.0   微博、Blog等


Web1.0    主要针对WEB服务器

SQL注入 上传漏洞 文件包含 挂马、暗链 命令执行


Web2.0     主要针对WEB用户

钓鱼 URL跳转 框架漏洞 数据劫持 逻辑漏洞 XSS CSRF



WEB工作流程:
1.用户通过浏览器访问网站信息,浏览器返回网站页面给用户查阅;
2.浏览器向WEB服务器请求网站资源,WEB服务器向浏览器返回网站资源信息(如果有数据相关操作,WEB服务器会与数据库进行交互);
3.浏览器就会把整理页面展示给用户;


注意:
前端/客户端:与浏览器有关; 安全问题:钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转
后端/服务端:与WEB服务器和数据库相关; 安全问题:SQL注入、命令注入、文件上传、文件包含、暴力破解




浏览器工作原理:
1.浏览器向DNS服务器请求发送请求;
2.DNS服务器返回WEB服务器IP地址给浏览器;
3.浏览器发送HTTP协议请求给WEB服务器;

4.WEB服务器响应HTTP协议响应给浏览器;



我们使用Google Chrome开发者工具,对CSDN网站进行分析下:

WEB安全基础-WEB介绍_第1张图片

WEB安全基础-WEB介绍_第2张图片

WEB安全基础-WEB介绍_第3张图片

你可能感兴趣的:(WEB安全,Web相关技术)