Day6——Web安全基础

网络安全学习笔记Day6

---

一.Web简介

什么是Web？

什么是因特网？

互联网，因特网，万维网的关系

互联网>因特网>万维网

万维网构想的诞生

http协议

URL

---

二.Web发展史

Web1.0

个人网站，门户网站

Web2.0

1.0与2.0的区别

Web1.0用于用户通过浏览器获取信息，Web2.0用于用户的交互。

Web1.0的安全漏洞

1.SQL注入
2.文件包含
3.命令执行
4.上传漏洞
5.WebShell

Web2.0的安全漏洞

1.SQL注入
2.文件包含
3.命令执行
4.上传漏洞
5.WebShell
6.钓鱼攻击
7.URL跳转
8.框架漏洞
9.逻辑漏洞
10.XSS
11.CSRF

---

三.杂项

门户网站

静态页面，动态页面

---

四.拓展

CS克隆网站，cs+html一起使用。

http版本（http协议的发展）：

OSI模型：应用层，表示层，会话层，传输层，网络层，数据链路层，物理层【7层】
or应用层，传输层，网络层，数据链路层，物理层【5层】

五.URL

六.html

图像:img(可以调用本地机上的图片也可以调用网站上的图片)

水平线：

---

注释：
http的请求方法：
GET，POST（POST比GET更安全，因为执行POST命令URL不会显示明文信息）

七.Web访问流程

1.什么是http？

2.如何访问Web应用？
在浏览器地址栏中键入URL访问–>浏览器向DNS域名解析服务器请求解析该URL中的域名所对应的IP地址–>解析出IP地址后，根据IP地址和默认端口80和服务器建立TCP连接–>浏览器发出读取文件–>服务器对浏览器作出响应，把对应的html文本发送给浏览器–>浏览器将该html文本进行解析并显示内容

3.http协议的内部操作过程
客户端与服务器端建立连接，客户端向服务器端发送请求，服务器端向客户端回复响应，断开连接。

4.http报文格式：请求报文

http请求由四部分组成:

5.http协议的发展

6.OSI 7层模型

OSI 5层模型

7.HTTP请求方法

8.http协议的主要特点