WEB安全基础-WEB介绍

最新推荐文章于 2024-08-01 20:49:36 发布
最新推荐文章于 2024-08-01 20:49:36 发布
阅读量5.3k 收藏 16
点赞数 2
分类专栏: WEB安全 Web相关技术 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/78934978
版权

World Wide Web:万维网


web发展史
Web1.0   个人网站、门户网站
Web2.0   微博、Blog等


Web1.0    主要针对WEB服务器

SQL注入 上传漏洞 文件包含 挂马、暗链 命令执行


Web2.0     主要针对WEB用户

钓鱼 URL跳转 框架漏洞 数据劫持 逻辑漏洞 XSS CSRF



WEB工作流程:
1.用户通过浏览器访问网站信息,浏览器返回网站页面给用户查阅;
2.浏览器向WEB服务器请求网站资源,WEB服务器向浏览器返回网站资源信息(如果有数据相关操作,WEB服务器会与数据库进行交互);
3.浏览器就会把整理页面展示给用户;


注意:
前端/客户端:与浏览器有关; 安全问题:钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转
后端/服务端:与WEB服务器和数据库相关; 安全问题:SQL注入、命令注入、文件上传、文件包含、暴力破解




浏览器工作原理:
1.浏览器向DNS服务器请求发送请求;
2.DNS服务器返回WEB服务器IP地址给浏览器;
3.浏览器发送HTTP协议请求给WEB服务器;

4.WEB服务器响应HTTP协议响应给浏览器;



我们使用Google Chrome开发者工具,对CSDN网站进行分析下:




IT1995
关注
专栏目录
WEB安全基础 - - -漏洞扫描器
weixin_67503304的博客
07-30 2122
简单介绍了漏洞扫描器的安装,提供破解xray的方法。
web安全基础
11-03
文本时web安全基础教程,适用于初学者。
Web安全Web 安全介绍基础入门知识
weixin_30869099的博客
09-19 332
web安全介绍基础入门知识 安全安全圈 甲方与乙方 甲方:如腾讯,阿里等需要安全服务的公司 乙方:提供安全服务产品的服务型安全公司 web与二进制 web,研究web安全 二进制,研究如客户端安全web应用与web安全的发展 web安全,也可以叫做web应用安全。互联网本来是安全的,自从有了研究安全的人之后, 互联网就变得不安全了。 web应用经历了开始,1.0以及现在3.0概念...
2024零基础入门Web安全,看这一篇就够了
最新发布
wangluo12138的博客
08-01 813
Web安全是指保护Web应用程序、Web服务器和Web浏览器免受各种网络攻击和恶意行为的方法和技术。随着越来越多的业务和活动转移到互联网上,Web安全成为越来越重要的问题。Web安全包括以下方面:认证和授权:确保只有经过身份验证和授权的用户可以访问敏感信息。输入验证:检查用户输入的数据是否合法,避免恶意用户通过输入恶意数据来攻击应用程序。防止跨站点脚本攻击(XSS):防止攻击者在Web页面上注入恶意脚本,从而获取用户信息或执行其他恶意操作。
Web安全简介
weixin_46273733的博客
01-09 419
Web安全简介 Web默认运行在服务器的80端口上 渗透服务器的攻击手段 C段渗透:攻击者通过渗透同一网段内的一台主机对目标主机进行ARP等手段的渗透。 社会工程学:社会工程学是高端攻击者必须掌握的一个技能,渗透服务器有时不仅仅只靠技术。详细内容请参照第16章“社会工程学”。 Services:很多传统的攻击方式是直接针对服务进行溢出的,至今一些软件仍然存在溢出漏洞。 ...
Web安全入门(基础知识总结)
aifan8968的博客
07-11 574
1.目前常用网络数据库主要有: Access,微软的小型数据库,主要用于小型网站,大都采用ASP+Access组合 Mssql,微软的大型数据库,主要用于中小型网站 MySQL,Oracle公司的中小型数据库,开源,主要用于中小型网站,大都采用PHP+MySQL组合 Oracle,Oracle公司的大型数据库,一般用于一些大型网站中 2.动态网页主要由ASP,PHP,AS...
WEB安全基础-合集篇
10-23
WEB安全基础—合集篇,包含基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等。适合新手上手参考学习,通过本文档,可以快速了解渗透测试。
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
1.CSAA-Web安全基础-第1课-Web安全基础知识1(v4.0).PPTX
12-14
1.CSAA-Web安全基础-第1课-Web安全基础知识1(v4.0).PPTX
WEB安全基础 - - -弱口令和暴力破解
weixin_67503304的博客
08-06 3728
简单介绍弱口令和暴力破解工具,总体对弱口令进行大体的简介,适合初学者入门。
Web安全基础
ZKME_hi的博客
05-02 250
关键字:计算机的互联依赖于网络,服务都是运行在操作系统上摘要:    LAMP>>        linux+apache+mysql+php        操作系统+Web 容器+数据库服务+中间件            metinfo 5.0.4   版本        CMS        网站内容管理系统     安全问题>> 系统  /apache /数据库 /p...
Web安全:概述
无名J0kзr的博客
03-14 6130
文章目录浏览器安全同源策略多进程结构沙箱恶意网址拦截跨站脚本攻击XSS定义示例分类 浏览器安全 同源策略 浏览器的同源策略,限制了来自不同源的“document”或脚本对当前“document”的读取或修改。 影响源的因素有:host、子域名、端口、协议等。 多进程结构 将浏览器的各个功能模块分开,各个浏览器实例分开,这样若一个进程崩溃,也不会影响到其他进程。 Google Chrome是第一个采取多进程架构的浏览器,其主要进程包括:浏览器进程、渲染进程、插件进程、扩展进程等。其中插件进程如flash、ja
WEB安全的内容简介
江西师范大学-20届-吴悠
06-25 366
截图来由网易WEB白帽子
web安全简介_Web安全:HTTP简介
07-31 322
web安全简介by Alex Nadalin 通过亚历克斯·纳达林 Web安全:HTTP简介 (Web Security: an introduction to HTTP) This is part 2 of a series on web security: part 1 was “Understanding The Browser” 这是有关网络安全的系列文章的第2部分:第1部分是“ 了解...
web安全(入门篇)
热门推荐
webbc的博客
07-25 6万+
web安全的概念太过于宽泛,博主自知了解的并不多,还需要继续学习。但是又想给今天的学习进行总结,所以今天特分享一篇关于web安全的文章,希望对初次遇到web安全问题的同学提供帮助。SQL注入 数据库表出现场景 当开发登录模块的时候,如果我们使用是mysql操作php,并非使用mysqli、PDO等;当查询用户是否存在的SQL是这样写的,select * from user where name =
Web安全介绍
lime2019的博客
05-12 386
安全包括: 私密性:个人资料不被非法获取和利用,仅在拥有授权情况下可以进行访问; 可靠性:个人资料不会丢失、不会损坏、不被篡改; WEB安全层面: 代码层面:保证代码是安全的,没有安全漏洞; 架构层面:避免架构风险,从根源保证其是安全的; 运维层面:开发完成后,在运营时候避免项目不被入侵。 WEB安全问题: 用户身份被盗用; 用户密码泄露; 用户资料被盗取; 网站数据库泄露; 常见的安全问题: 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全
"WEB安全基础-合集篇:SQL注入、XSS、CSRF等全面学习指南
在这篇合集中,作者首先介绍WEB安全基础的重要性,以及整个合集的目的。作者强调了这篇合集相当于一篇笔记,可以帮助读者整理和复习学到的知识。作者也表示会持续更新这篇合集,因为还有很多内容没有总结,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值