网络安全——BS架构及http请求协议分析

---

网络安全——BS架构及http请求协议分析

前言——浅谈Web应用安全学习

• 之前学习了一些Linux的基础命令，就是为了给接下来的网络安全打好基础，但是网络安全没想到又来一波劝退，整理了一下老师所说的起码得掌握一些的基础学习内容：安全漏洞（SQL注入、命令注入、代码注入等)，编程语言（PHP，SQL，python等），操作系统，网络基础（TCP、HTTP），路漫漫其修远兮，淦！

网络攻击目的

学习网络安全，首先你得明白人家网络攻击你得目的，其实不外乎就是一下三种：

• 数据
  获取你的数据，信息泄露，数据是有价值的；
• shell
  获取你的shell权限，相当于拿到你电脑上的cmd窗口；（获取你的shell后甚至可以以你的电脑为跳板攻击其他电脑，其他电脑就会来找你）
• 钓鱼
  钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致，欺骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面，和真实网站差别细微。

网络安全中重要部分——HTTP协议简介

大家都知道，网络安全嘛，就离不开上网络，上网络就离不开HTTP协议。那么究竟什么是HTTP协议呢？HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写

• 什么是超文本(HyperText)？
  包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接，形成网状
  (Web)，因此又被称为页(Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言
  HTML。
  

• 什么叫URL?
  

笔记

1. B/S架构和C/S架构
   通俗点来讲，B/S架构是浏览器与服务端进行交互的架构，例如：百度，谷歌浏览器等；
   C/S架构是客户端与服务端进行交互的架构，例如：QQ，网易云音乐，微信等；

2. CNVD国家信息安全漏洞共享平台
   简单来说就是国家网络信息安全漏洞库