白帽子Web安全小白成长记1

白帽子Web安全小白成长记1

第一课 Web基础知识

第一章Web简介

www是环球信息网(world wide web)的缩写,主要讲了Web工作流程及原理,web1.0以网站内容为主体,主要为静态网站,web2.0,以人为中心,体现在网站与人之间交互。

访问浏览器的流程:

a. DNS服务器将域名解析为ip地址;

b. 浏览器向web服务器发送一个HTTP请求;

c. 服务器收到请求并进行处理;

d. web服务器向浏览器返回一个HTTP响应;

e. 浏览器对收到的响应和内容进行解码渲染

URL协议:Uniform Resource Locator,定位服务器的资源

schema://host[:port#]/path/.../[?query-string][#anchor]

schema:底层协议,常见的有http/https/ftp等;host:域名或者ip;port:http默认是80;query-string:发送给服务器的数据;anchor:锚点;

Http协议:HyperText Transfer Protocol,传输服务器的资源,HTTP Referer:告知服务器改请求的来源;

HTTP请求:请求行、消息报头(空行)、请求数据;(可包含cookie用户凭证)

HTTP响应:状态行、消息报头(空行)、响应数据;(可包含set-ccokie)

HTTP请求方法:GET,POST,HEAD + OPTIONS,PUT,DELETE,TRACE,CONNECT。

HTTP状态码:了解常见状态码,200 OK,302 Found,403 Forbidden,404 Not Found,500 Internal Server Error,503 Server Unavailable。

第二章Web基础知识

HTML:超文本标记语言 Hyper Text Markup Language,Web页面的基础。

HTML基础语法:http://www.runoob.com/html/html-examples.html

HTML事件属性:http://www.w3school.com.cn/tags/html_ref_eventattributes.asp

HTML DOM是HTML Document Object Model(文档对象模型)的缩写,通过树状更直观了解页面的元素,可通过JS对HTML进行任意操作。

HTML字符实体:

  空格    

< 小于号 < <

> 大于号 > >

& 和号 & &

" 引号 " "

' 撇号  ' '

BOM:浏览器对象模型(Browser Object Model),连接浏览器和编程语言(JS)

JavaScript

js实例:http://www.w3school.com.cn/js/

js框架:https://www.ibm.com/developerworks/cn/web/wa-jsframeworks/,http://web.jobbole.com/84644/

了解json和jsonp:http://www.w3school.com.cn/json/index.asp,http://www.runoob.com/json/json-jsonp.html

课程使用Web框架:phpstudy里的Apache+PHP+MySQL+phpMyAdmin

PHP(PHP: Hypertext Preprocessor)有待学习;

以上有部分内容引用KPlayer博客

你可能感兴趣的:(白帽子Web安全小白成长记1)