web安全——基础知识(计算机网络part1)

最新推荐文章于 2024-11-22 10:18:04 发布
最新推荐文章于 2024-11-22 10:18:04 发布
阅读量8.2k 收藏 58
点赞数 2
分类专栏: web安全 文章标签: web安全 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/day0713/article/details/123209328
版权
本文介绍了Web安全的基础知识,重点讲解了OSI七层模型及其各层功能,以及HTTP协议的基本概念和特点。讨论了HTTP的请求方法、GET与POST的区别,还详细阐述了TCP的三次握手和四次挥手过程,帮助读者理解Web通信的底层机制。
摘要由CSDN通过智能技术生成

一、OSI七层模型

  • 应用层 Application:网络应用程序及应用层协议留存(message)
  • 表示层 Presentation:使通信的应用程序能够释放交换数据的含义
  • 会话层 Session:提供数据交换定界和同步功能,包括建立检查点和恢复方案
  • 运输层 Transport:在应用程序端点间传送用应用层报文(segment)
  • 网络层 Network:将数据报(datagram)从一台主机移动到另一台主机
  • 链路层 Link:相邻网络节点间传递(frame)
  • 物理层 Physical:比特从一个节点移动到另一个节点

体系结构分层原因:

  1. 某层改变时系统其余部分保持不变
  2. 每一层通过自身内部行动和依靠自身下层提供的服务实现一种服务
  3. 模块化易于系统维护和更新

不同层的协议

  • 应用层:HTTP、FTP、SMTP、邮件访问协议(POP3、IMAP、HTTP)、DNS
  • 运输层:UDP、TCP
  • 网络层:IP、ICMP、OSPF、IGMP
  • 链路层:SLIP、CSLIP、PPP、ARP、RARP、MTU
  • 物理层:ISO2110、IEEE802、IEEE802.2

二、HTTP协议

HTTP协议:超文本传输协议,web的应用层协议,是web的核心协议。

HTTP协议使用TCP作为它的支撑运输协议,是一个无状态的协议,不保存客户的任何信息。

http协议可以分为非持续连接协议持续连接协议

  • 非持续连接:每个请求/响应对是经一个单独的TCP连接发送

  • 持续连接:所有请求/响应对是经相同的TCP连接发送

HTTP默认使用持续连接

1. HTTP请求方法

  • GET
    向特定的资源发出请求。它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据。
  • TRACE
    回显服务器收到的请求,主要用于测试或诊断
  • CONNECT
    预留给能够将连接改为管道方式的代理服务器。
  • HEAD
    向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。
  • PUT
    向指定资源位置上传其最新内容
  • DELETE
    请求服务器删除Request-URL所标识的资源
  • POST
    向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源
最低0.47元/天 解锁文章
啦啦啦啦啦啦啦噜噜
关注
专栏目录
100天精通Python丨基础知识篇 —— 07、10个Python高级库总结
独木不成林,单弦不成音。
07-08 6万+
《C站最全Python标准库总结》,登顶了【全站综合热榜】和【python领域热榜】,获得了2362多次点赞、998次评论、2072次收藏,谢谢各位小伙伴。
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
杨秀璋的专栏
08-26 414
上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
web安全入门基础知识,网络安全零基础入门到精通,收藏这篇就够了
最新发布
chengxuyuanyy的博客
11-22 859
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
web安全基础知识
03-27
Web安全入门(基础知识总结)
aifan8968的博客
07-11 605
1.目前常用网络数据库主要有: Access,微软的小型数据库,主要用于小型网站,大都采用ASP+Access组合 Mssql,微软的大型数据库,主要用于中小型网站 MySQL,Oracle公司的中小型数据库,开源,主要用于中小型网站,大都采用PHP+MySQL组合 Oracle,Oracle公司的大型数据库,一般用于一些大型网站中 2.动态网页主要由ASP,PHP,AS...
Web安全基础知识整理
qq_33409012的博客
07-17 3262
最近阿菜姐我研究了一下web相关的安全问题,现在梳理一下内容。 如果您想给自己立个Web安全大佬的flag,那么您必须知道在这个网站:https://owasp.org/ OWASP?是开放式Web应用程序安全项目,是致力于网络应用程序安全的国际非营利组织。我们可以在其网站上免费获得他们提供的文档,工具,视频和论坛等所有资料。同时我们还要关注该网站定期更新的OWASP Top 10报告。这不但能提升我们的英语阅读能力,还能在同行里制造话题,显得我们B格很高。 ...
Web安全基础-——1.基础知识
qq_40452344的博客
10-10 1382
1. ASP简介 ASP(Sctive Sever Page)是动态服务器页面的英文缩写,它可以与Web数据库以及其他程序进行交互,是一种简单方便的编程工具。 ASP网页文件格式: “.asp” ASP解释器读取并执行所有在<%和%>标签之间的脚本代码并生成内容,这些脚本由VBScript、JScript和PerlScript编写,一些web站点为了安全会通过使用更常见的.htm...
1、web安全基础知识点1
qq_44704184的博客
03-12 741
域名 1. 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.baidu.com,这就是一个域名,简
web安全——基础知识计算机网络part2)
学习记录
03-02 4347
五、SYN洪泛攻击及防御 在TCP三次握手过程中服务器首先向客户端发送请求报文,服务器发送确认报文后等待客户端发送确认报文。若客户端不发送确认报文服务器将在一点时间后断开该半连接并回收资源。 SYN洪泛攻击:依靠TCP建立连接时的三次握手的漏洞,即攻击者发送大量的请求连接报文段但不完成第三次握手,会使得服务器端不断响应请求并为半连接分配资源导致资源被耗尽。SYN洪泛攻击是DOS攻击的其中一种。 直接攻击 :攻击者用他们自己的没有经过伪装的IP地址快速地发送SYN数据包,这就是所谓的直接攻击。 欺骗式攻击:
Python基础知识入门PartI
Nielson_19的博客
11-23 1074
Python基础知识入门
web安全基础
lixbao的博客
04-15 4119
HTTP原理 1、HTTP协议解析 Hyper Text Transfer Protocol(超文本传输协议)是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC RFC 1945 HTTP/1.0 RFC 2616 HTTP 1.1 HTTP工作流程 首先客户机与服务器需要建立连接。单击某个超级链接,经过TCP三次握手后,HTTP的工作开始。
关于WEB安全的知识
weixin_42724176的博客
03-19 3303
第一章 客户端安全 2.1 同源策略 限制不同的document脚本对当前的document读取或者设置某些属性 端口,协议或者域名之一有一个不一样就会产生跨域问题 2.2 浏览器沙箱 浏览器利用沙箱技术,可以让不受网页信任的代码,JavaScript代码运行在一个收到限制的环境中,从而保护本地的桌面系统安全。 浏览器的多进程架构,将浏览器的各个功能分开,当一个进程崩溃时,也不会影响到其他的进...
web安全相关知识点(持续更新中)
qq_18811919的博客
02-21 1064
1.Whois是一个标准的互联网协议,可以用于收集网络注册信息,注册的域名,IP地址等详细信息,常用查询的网站:https://whois.aizhan.com、https://www.virustotal.com 2.备案信息是是网站备案是根据国家法律规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业对网站的一种管理,主要针对国内网站,如果网站搭建在国外则不需要进行备案。 3.Google常用语法级说明 Site 指定域名 Inurl URL中存在关键字的页面 Intext 网页正文中的关键
Web安全知识
RheaWang的博客
07-25 1191
1. CRSF(跨站脚本伪造) 主要过程就是,用户登录A网站,通过验证产生cookie,在未登出A网站的情况下去访问危险,B网站,发出一条恶意的请求,浏览器发起会话的过程中发送本地保存的cookie到网站A,导致用户信息被盗用。 防范措施: 验证码:应用程序和用户进行交互过程中,特别是账户交易这种核心步骤,强制用户输入验证码,才能完成最终请求 ; Referer Che
一、web安全入门基础知识
热门推荐
weixin_45761101的博客
06-01 2万+
一、基础入门—概念名次 域名发现对应网安的意义? 一个网站的域名和他的子域名可能绑定于同一个IP地址,当我们进行漏洞扫描的时候他的主站没有找到漏洞那么我们就可以通过他子域名的网站绑定于同一个IP地址这个特点,对他的二级域名网站进行扫描,发现是否有漏洞,从而通过二级域名拿到主站的权限。 HOST文件和DNS有什么关系? 当我们进行IP地址解析的时候,我们电脑首先会通过本地host文件,去查找域名对应的IP地址。可以通过修改HOST文件当中的域名对应IP地址,例如让taobao.com对应的域名跳转到我们搭建的
web安全——基础知识
Karka_的博客
06-16 1020
答:TCP三次握手后,在第一次握手后服务器端将相关信息存在半连接队列中,然后第二次握手回复确认报文给客户端。客户端发送确认报文后全连接队列没满从半连接队列拿出相关信息放入到全连接队列中。学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以。
Web安全相关知识汇总
qq_45680080的博客
11-18 354
web的关键四点:数据库 编程语言 web容器 优秀的web应用程序的设计者 web容器是当用户通过url访问web处理后的html文档 url是统一资源定位符亦叫网页地址是互联网的标准地址 所谓黑客应该是能找到漏洞 对漏洞做出种种处理方式 我们通常说的bug通常体现在代码出现的漏洞。 1项目上线后的服务器环境有变化。 2管理员密码泄露。 3配置性错误 http协议 它是干什么呢?究竟有什么作用?...
Web安全基础
weixin_50906078的博客
04-16 3829
一、HTTP协议 1、HTTP 什么是HTTP? 超文本传输协议,HTTP是基于B/S架构进行通信的,而HTTP的服务器端实现程序有httpd、nginx等,其客户端的实现程序主要 是Web浏览器,例如Firefox、InternetExplorer、Google chrome、Safari、Opera等 HTTP是基于客户/服务器模式,且面向连接的。典型的HTTP事务处理有如下的过程 (1)客户与服务器建立连接; (2)客户向服务器提出请求; (3)服务器接受请求,并根据请求返回相应的文件作为应答; (4
CCIE安全指南V2第1部分:基础网络概念解析
了解并掌握这些主题是通过CCIE Security笔试的关键,因为它不仅测试你的安全知识,还评估你对网络基础设施的全面理解。考生需要通过实践和理论相结合的方式,加深对这些概念的理解,以确保在考试中取得成功。在备考...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值