WEB安全基础-WEB介绍
World Wide Web:万维网
web发展史
WEB工作流程:
注意:
前端/客户端:与浏览器有关; 安全问题:钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转
后端/服务端:与WEB服务器和数据库相关; 安全问题:SQL注入、命令注入、文件上传、文件包含、暴力**
浏览器工作原理:
web发展史
Web1.0 个人网站、门户网站
Web2.0 微博、Blog等
Web1.0 主要针对WEB服务器
SQL注入 上传漏洞 文件包含 挂马、暗链 命令执行
Web2.0 主要针对WEB用户
钓鱼 URL跳转 框架漏洞 数据劫持 逻辑漏洞 XSS CSRF
WEB工作流程:
1.用户通过浏览器访问网站信息,浏览器返回网站页面给用户查阅;
2.浏览器向WEB服务器请求网站资源,WEB服务器向浏览器返回网站资源信息(如果有数据相关操作,WEB服务器会与数据库进行交互);
3.浏览器就会把整理页面展示给用户;
注意:
前端/客户端:与浏览器有关; 安全问题:钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转
后端/服务端:与WEB服务器和数据库相关; 安全问题:SQL注入、命令注入、文件上传、文件包含、暴力**
浏览器工作原理:
1.浏览器向DNS服务器请求发送请求;
2.DNS服务器返回WEB服务器IP地址给浏览器;
3.浏览器发送HTTP协议请求给WEB服务器;
4.WEB服务器响应HTTP协议响应给浏览器;
我们使用Google Chrome开发者工具,对CSDN网站进行分析下: