web主要經歷了web1.0和web2.0的階段。全球資訊網的初期都是web1.0的時代:靜態頁面。
在不同的時代,流行的web安全問題也不太相同。在web1.0時代,web安全主要是
web1.0:sql注入、上傳漏洞、檔案包含、掛馬、暗鏈、命令執行等,主要危害web伺服器
web2.0:xss、csrf、邏輯漏洞、資料劫持、框架漏洞、釣魚、url跳轉,逐漸開始針對上網的web使用者
瀏覽器的工作原理:
瀏覽器->通過網域名稱獲取web伺服器ip位址(dns解析)
->通過解析位址,訪問web伺服器
1.瀏覽器收到url-(向dns傳送請求)->到達dns伺服器-(獲取到url相對應的ip位址)->dns相應給瀏覽器
2.瀏覽器收到ip位址-傳送http協議->web伺服器處理完成->返回http響應
web瀏覽器不可以直接解譯url,需要是ip位址
web工作流程:
使用者在瀏覽器使用url
瀏覽器攜帶url向伺服器傳送請求
到資料庫互動
返回請求結果
頁面展示
1、2、4、5屬於客戶端,也叫前端。主要安全問題為:釣魚、暗鏈、xss、點選劫持、csrf、url跳轉等
3我們請求的資源、伺服器還有資料庫都是屬於服務端,也就是後端。主要的安全問題為:sql注入、命令注入、檔案上傳、檔案包含、暴力破解等。
畫畫不易,請不要隨意拿走哦(雖然畫的不咋地)!
現在剛剛開始,題材較為簡單,希望各位大佬多多給點意見啦!!
由於現在我沒有太高的繪畫水平,所以現在的人物只有兩個人。等到後期畫畫技術高了,會有不同的人物形象出來。
用漫畫的形式展現 URL和HTTP
http請求內容 請求頭 get post等傳送請求 其他 head put delete option host 位址 user agent cookie 通行證 head 與get請求類似,不同在與伺服器只返回http頭部資訊,沒有頁面內容 put 上傳指定url的描述 delete 刪除指定資...
用漫畫的形式展現 URL和HTTP
http請求內容 請求頭 get post等傳送請求 其他 head put delete option host 位址 user agent cookie 通行證 head 與get請求類似,不同在與伺服器只返回http頭部資訊,沒有頁面內容 put 上傳指定url的描述 delete 刪除指定資...
什麼是Redis?怎麼用的?
整個redis就相當於乙個大的hashmap string 在redis中字串型別的value最多可以容納的資料長度是512m hash redis中的hash型別可以看成具有string key和string value的map容器,每乙個hash可以儲存4294967295個鍵值對。key是相當...