No.3 笔记 | Web安全基础:Web1.0 - 3.0 发展史
Iam俪馨呀 2024-10-13 11:33:01 阅读 54
大家好!作为一个喜欢探索本质的INTP,我整理了一份简明易懂的Web安全笔记。希望能帮助你轻松掌握这个领域的核心知识。
这份笔记涵盖了Web发展的历程,从静态的Web 1.0到智能化的Web 3.0。我们将探讨URL和HTTP协议,揭示它们在网络中的重要角色,以及如何通过HTTPS提升安全性。你还会学到HTML的基础知识,了解网页的基本结构。最后,我会介绍Burp Suite,这款Web渗透测试的利器。
记忆重点
Web发展阶段:静态、动态、智能。URL和HTTP:资源定位与传输。HTML结构:网页构成。Burp Suite:渗透测试工具。
1. Web发展史
Web 1.0:
特点: 主要是静态页面,信息单向流动,用户只能被动接收内容。技术: 使用静态HTML,基本没有用户交互。例子: 早期门户网站(如网易、搜狐)。记忆点: 静态、单向、门户、HTML。
Web 2.0:
特点: 强调用户生成内容和交互,支持动态网页和社交网络。技术: 使用动态脚本语言(如JavaScript)、AJAX技术实现异步交互。例子: 社交媒体平台(如微博、Facebook)。记忆点: 动态、交互、社交、JavaScript。
Web 3.0:
特点: 智能化、个性化服务,语义网技术。趋势: 利用机器学习和大数据分析提供个性化体验。记忆点: 智能、个性、语义网、AI。
2. URL和HTTP协议
URL(统一资源定位符):
格式: <code>protocol://hostname:port/path?parameter=value&query=string组成:
协议: 如http、https、ftp。主机地址: 可以是域名或IP地址。端口: 默认http端口是80,https是443。路径: 指定服务器上的资源位置。参数: 用于传递数据给服务器。查询字符串: 用于从服务器请求数据。记忆点: 网络地址的“门牌号”。
HTTP协议:
请求方法:
GET: 请求获取资源。POST: 提交数据进行处理。PUT: 更新资源。DELETE: 删除资源。HEAD: 获取报头信息。状态码:
1xx: 信息响应。2xx: 成功(如200 OK)。3xx: 重定向(如301 Moved Permanently)。4xx: 客户端错误(如404 Not Found)。5xx: 服务器错误(如500 Internal Server Error)。缺陷: 明文传输,容易被窃听和篡改。HTTPS:
增加SSL/TLS加密,确保数据安全。通过数字证书验证服务器身份。记忆点: GET/POST常用,状态码识别,HTTPS更安全。
3. HTML基础
HTML简介:
用途: 用于描述和定义网页内容的结构。标签: 使用标签来定义内容,如<html>
, <head>
, <body>
.记忆点: 网页的“骨架”。
常用标签:
标题: <h1>
到<h6>
,用于定义不同级别的标题。段落: <p>
,用于定义段落。链接: <a href="URL">code>,用于创建超链接。图像:
<img src="URL">code>,用于嵌入图像。表格:
<table>
, <tr>
, <td>
,用于创建表格。表单: <form>
, <input>
, <button>
,用于用户输入。记忆点: 标题、段落、链接、图像、表格、表单。
编辑器推荐:
Sublime Text: 高效、简洁的代码编辑器。Notepad++: 免费的文本和代码编辑器,适合初学者。记忆点: 轻便、免费、易用。
4. Burp Suite工具
简介:
用途: 一款用于Web应用渗透测试的集成工具。功能: 提供拦截、修改HTTP/S流量的能力。记忆点: 渗透测试的“瑞士军刀”。
主要模块:
Proxy: 拦截HTTP/S流量,允许查看和修改请求和响应。Intruder: 自动化攻击工具,用于枚举和探测漏洞。Repeater: 手动重发HTTP请求以分析响应。Scanner: 自动扫描Web应用的安全漏洞。记忆点: 代理、攻击、请求、扫描。
记忆重点
Web发展阶段: 从静态到动态再到智能,了解每个阶段的技术特点。URL和HTTP: 资源定位与传输的核心概念,理解其结构和安全性。HTML结构: 掌握网页的基本构成和常用标签。Burp Suite: 熟悉工具的核心模块及其应用场景。
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。