学习web安全笔记

1.web基本常识

IP：计算机在互联网中的唯一地址，唯一性。

MAC:电脑物理地址。

域名：方便记忆某台服务器的地址，通过DNS来解析

DNS：IP和域名之间的翻译

HTTP:超文本传输协议

URL:(统一资源定位符) 支持多种协议

        作用：定位服务器资源

 

常见web容器：lls(windows)   Apache  Ngims

常见的服务系统：Linux    Wisdows Server    macOs  server(开源操作系统)

常见的服务器脚本： Asp，Aspx微软专用

                                 PHP 为当前主流

                                  Jsp和python

常见的数据库：SQLlite 小型数据库主要用于智能手机，个人信息

                          MySQL 常见

                          Oracle 数据库中的王者，属于甲骨文公司

                          Access，Mongodb2.

2.HTML语言

      1.HTML语法

        html采用双标记符的形式，,

       2.HTML文件结构

     

   头标签  网页的内容描述信息

        
        定义链接
        定义文档和外部资源的关系
        定义元数据
        
         

   内容标签  网页显示的内容 

         定义一个表格        
              定义表格中的一行
              定义表格中的一列
         定义一个超链接
         
换行

         定义字体

      2.HTTP协议

HTTP请求

HTTP请求	描述
GET	请求获得资源
PUT	请求服务器存储一个资源
BELETE	请求删除资源
POST	在资源后附加新的数据
HEAD	响应消息报头

 

 

 

 

 

 

 

  3.HTTP状态码

200	请求成功
301	请求永久页面跳转
404	禁止访问
500	服务器无法找到页面
502	内部服务器错误
503	无效网关
504	请求超时

 

 

 

 

 

 

 

 

4.HTTP请求流程

输入URL——>发起HTTP请求———>处理HTTP请求——>响应HTTP请求

5.请求报文：请求行  请求头  空行 请求体

   响应报文：状态行 响应头  空行 响应体

3.工具

Namp：端口扫描工具

Awvs:漏洞扫描工具

burp:抓包工具

Nessus：漏洞扫描工具