文章目录
- 一、Web基础知识
-
- 1.http协议
- 2.网络三种架构及特点
- 3. Web应用的特点
- 4.URL组成
- 6.Http协议的性质
- 7.请求响应报文的格式
- 8.请求方法
- 9.http缓存
- 10.缓存新鲜度如何判断
- 11.Http重定向原理以及状态码
- 12.HTTPS协议 数字证书
- 13.HTTPS协议与HTTP协议的区别?
- 14. Web客户端的作用
- 15.Web服务端作用
- 16.集群环境的作用
- 17.什么是Cookie,Cookie的作用。
- 18.Cookie 的类型
- 19.session的作用和原理
- 20. Token的原理
- 21.数据的编码方式
- 22.Web测试的类型
- 23.H5优点
- 24. APP测试/Web测试/H5测试的区别
- 25.移动端常用的三种开发模式
- 二、探索式测试
- 三、敏捷测试方法
- 四、web安全
-
- 4.1 渗透测试主要做什么?
- 4.2 渗透测试的流程
- 4.3 信息收集的内容
- 4.4 同源策略概念及意义
- 4.5 浏览器沙箱
- 4.6 恶意网址拦截机制
- 4.7 XSS攻击的原理
- 4.8 xss三种类型
- 4.9 XSS漏洞防范
- 4.10 什么是sql注入?
- 4.11 sql注入的类型?
- 4.12 盲注的类型?
- 4.13 什么是文件包含漏洞?
- 4.14 利用文件包含漏洞满足下面两个条件?
- 4.15 文件包含漏洞预防
- 4.16 文件上传检测的内容?
- 4.17 防范文件上传漏洞常见方法?
- 4.18 什么是点击劫持?
- 4.19 CSRF原理?
- 4.20 CSRF的防御?
- 4.21 HTML5安全问题?
- 4.22 session的攻击方式?
- 4.23 单点登录
- 4.24 基于角色的访问控制和基于数据的访问控制
- 4.25 OAuth 2.0 原理
- 4.26 四种授权方式
- 4.23 单点登录
- 4.24 基于角色的访问控制和基于数据的访问控制
- 4.25 OAuth 2.0 原理
- 4.26 四种授权方式
一、Web基础知识
1.http协议
超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准,是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范,简单点说就是一种固定的通讯规则。
2.网络三种架构及特点
网络应用程序架构包括三种:
客户机/服务器结构(C/S)
浏览器/服务器结构(B/S)
P2P结构
C/S架构
- 需要安装特定的客户端程序
- 针对不同平台开发不同版本
- 升级应用需重新安装
- 能够直接使用客户端硬件资源
B/S架构
- 客户端无需安装,有Web浏览器即可
- 跨平台能力
- 无缝升级,客户端免维护
P2P架构
点到点系统,不需要服务器中转,客户端与客户端彼此直接通信
3. Web应用的特点
- 应用是图形化和易于导航的,能够在页面显示色彩丰富的图形和文本。
- 应用与平台无关,可以使用任何平台通过internet访问。
- Web应用是分布式的,不同的信息可以放在不同的站点上。
- Web应用是动态的,web站点的信息包含站点本身的信息,信息的提供者也可以对网站的信息进行更新。
4.URL组成
Protocol:指定使用的传输协议
hostname:主机名
port:端口号
path:路径
parameters:参数
query:可选,用于给动态网页传递参数,可有多个参数,用“&”符号隔开,每个参数的名和值用“=”符号隔开。
fragment:信息片段,字符串,用于指定网络资源中的片断。
6.Http协议的性质
- HTTP是简单的
- HTTP是可扩展的
- HTTP是无状态,有会话的
- HTTP是可靠的
7.请求响应报文的格式
HTTP请求报文分为三部分
- 请求行 请求方法、URL、协议版本等(消息报头)
- 请求头 由一个头域名、冒号和值域组成
- 请求体
响应
- 响应行 协议和状态码 状态码分类
- 响应头
- 响应体
8.请求方法
GET POST OPTIONS HEAD PUT DELETE TRACE CONNECT
9.http缓存
缓存是一种保存资源副本并在下次请求时直接使用该副本的技术。当 web 缓存发现请求的资源已经被存储,它会拦截请求,返回该资源的拷贝,而不会去源服务器重新下载。这样带来的好处有:缓解服务器端压力,提升性能(获取资源的耗时更短了)。
10.缓存新鲜度如何判断
Web服务器通过2种方式来判断浏览器缓存是否是最新的
1、 Last-Modified和If-Modified-Since
2、 ETags和If-None-Match
11.Http重定向原理以及状态码
在 HTTP 协议中,重定向操作由服务器通过发送特殊的响应(即 redirects)而触发。HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 URL ,并立即进行加载;大多数情况下,除了会有一小部分性能损失之外,重定向操作对于用户来说是不可见的。
1XX 指示信息
2XX 请求发送成功
3XX 重定向
4XX 客户端发送的请求有语法错误
5XX 服务器错误
12.HTTPS协议 数字证书
HTTPS协议是以安全为目标的HTTP通道,其实就是HTTP的升级版本
数字证书:是由权威的CA(Certificate Authority)机构给服务端进行颁发,CA机构通过服务端提供的相关信息生成证书,证书内容包含了持有人的相关信息,服务器的公钥,签署者签名信息(数字签名)等,最重要的是公钥在数字证书中。
13.HTTPS协议与HTTP协议的区别?
- HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。
- HTTP采用80端口连接,而HTTPS则是443端口。
- HTTPS协议需要到ca申请证书,一般免费证书很少,需要交费,也有些web容器提供,如TOMCAT。HTTP协议不需要。
14. Web客户端的作用
- 用来发送HTTP请求
- 接收服务器响应
- 把服务器返回的HTML代码渲染成界面Web客户端来主要是浏览器。
15.Web服务端作用
- 监听客户请求
- 处理客户端的简单请求(一般静态页面)
- 客户端与数据库之间的屏障
- 处理复杂系统的业务和数据库的访问
16.集群环境的作用
集群环境:服务器集群是指将很多服务器集中起来去进行同一种服务。集群可以利用多个计算机并行计算从而获得很高的计算速度(负载均衡),也可以用多个计算机做备份,从而使得实现故障转移。
17.什么是Cookie,Cookie的作用。
Cookie: Cookie实际上是一小段的文本信息(key-value格式)。
客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址