Web基础知识学习简单记录001
这是通过学习网易微课程的一些内容,记录一下学习笔记和一些心得,希望自己能坚持下去。
1.Web1.0
Web1.0由服务器直接指定内容,由用户进行访问。
主要安全问题:
SQL注入,文件包含,文件上传,挂马暗链,命令执行
2.Web2.0
Web2.0可进行交互,用户之间进行通信
主要安全问题:
URL跳转,钓鱼连接,框架漏洞,逻辑漏洞,CSRF,XSS,数据劫持。
3.Web的工作流程
在工作过程中,用户向前端指定URL,这里前端指的是浏览器等一些应用程序,前端向服务器发起请求,与数据库等进交互。在不同的过程中存在不同的安全问题。
4.URL的格式
URL为统一资源定位符:
这里以网易安全网页为例,对URL进行解释,更好的理解URL可有效的理解后续通过URL进行漏洞的发现和利用。
5.HTTP请求
http是网页中最常最常最常用的一种协议,理解HTTP协议的请求头,对后续CSRF漏洞的利用,数据包的修改等有较大的帮助,尤其是根据返回值确定是否存在漏斗。下面简单总结一下返回值的意义:
- Refer是向服务器说明请求来源——这里注意后续CSRF漏洞对其的利用。