白帽子Web安全小白成长记1

白帽子Web安全小白成长记1

第一课 Web基础知识

第一章Web简介

www是环球信息网（world wide web）的缩写，主要讲了Web工作流程及原理，web1.0以网站内容为主体，主要为静态网站，web2.0，以人为中心，体现在网站与人之间交互。

访问浏览器的流程：

a. DNS服务器将域名解析为ip地址；

b. 浏览器向web服务器发送一个HTTP请求；

c. 服务器收到请求并进行处理；

d. web服务器向浏览器返回一个HTTP响应；

e. 浏览器对收到的响应和内容进行解码渲染

URL协议：Uniform Resource Locator，定位服务器的资源

schema://host[:port#]/path/.../[?query-string][#anchor]

schema：底层协议，常见的有http/https/ftp等；host：域名或者ip；port：http默认是80；query-string：发送给服务器的数据；anchor：锚点；

Http协议：HyperText Transfer Protocol，传输服务器的资源，HTTP Referer：告知服务器改请求的来源；

HTTP请求：请求行、消息报头（空行）、请求数据；（可包含cookie用户凭证）

HTTP响应：状态行、消息报头（空行）、响应数据；（可包含set-ccokie）

HTTP请求方法：GET，POST，HEAD + OPTIONS，PUT，DELETE，TRACE，CONNECT。

HTTP状态码：了解常见状态码，200 OK，302 Found，403 Forbidden，404 Not Found，500 Internal Server Error，503 Server Unavailable。

第二章Web基础知识

HTML：超文本标记语言 Hyper Text Markup Language，Web页面的基础。

HTML基础语法：http://www.runoob.com/html/html-examples.html

HTML事件属性：http://www.w3school.com.cn/tags/html_ref_eventattributes.asp

HTML DOM是HTML Document Object Model(文档对象模型)的缩写，通过树状更直观了解页面的元素，可通过JS对HTML进行任意操作。

HTML字符实体：

  空格    

< 小于号 < <

> 大于号 > >

& 和号 & &

" 引号 " "

' 撇号  ' '

BOM：浏览器对象模型（Browser Object Model），连接浏览器和编程语言（JS）

JavaScript

js实例：http://www.w3school.com.cn/js/

js框架：https://www.ibm.com/developerworks/cn/web/wa-jsframeworks/，http://web.jobbole.com/84644/

了解json和jsonp：http://www.w3school.com.cn/json/index.asp，http://www.runoob.com/json/json-jsonp.html

课程使用Web框架：phpstudy里的Apache+PHP+MySQL+phpMyAdmin

PHP（PHP: Hypertext Preprocessor）有待学习；

以上有部分内容引用KPlayer博客