web安全之web介绍

最新推荐文章于 2023-02-17 12:48:30 发布
最新推荐文章于 2023-02-17 12:48:30 发布
阅读量1.3k 收藏 1
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52709104/article/details/115333962
版权

WEB

即万维网(World Wide Web )

Web发展史

Web1.0

  • 例如个人网站和门户网站,一般的网站使用单向的静态页面,主要是提供信息给用户并且提供的信息不能添加或者修改。

    流行的Web安全问题

    • SQL注入
    • 上传漏洞
    • 文件包含
    • 命令执行
      主要攻击的是服务器

Web2.0

  • 例如微博、博客等,最明显的就是我们可以发表自己的言论,进行人与人之间的交互。
    流行的Web安全问题
    • xss
    • csrf
    • 框架漏洞
    • URL跳转
      开始针对Web用户

Web工作流程

客户端/前端向服务器发送请求,如果有数据相关的合作,服务器会先和数据库进行数据交互,处理完成后返回处理的结果。

浏览器

1.通过域名获取web服务器IP地址(DNS解析)
2.访问Web服务器(使用HTTP协议进行通信)

离开海的渔
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
WEB安全的历史
Sylon的博客
06-14 1328
exp === exploit 漏洞利用代码 中国 黑客发展的 几个阶段 启蒙时代 ,黄金时代 ,黑暗时代 启蒙时代 -- 大致在 20世纪 19年代 中国互联网刚起步 一些青年收外国黑客技术影响 开始研究安全漏洞 大多都是个人爱好 黄金时代 -- 这个时代是以中美黑客大战为便签 黑客这个特殊的群体引起了光大人民的关注 吸引了无数的青少年走上了这题路 ...
web安全是什么?主要分为哪几部分?
最新发布
bdfcfff77fa的博客
03-23 2574
随着web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在web平台上,web业务的迅速发展也引起黑客们的强烈关注,接踵而来的就是web安全威胁的凸显。黑客利用网站操作系统的漏洞和web服务程序的SQL注入漏洞等得到web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对web应用安全的关注度也逐渐升温。
Web安全基本概念
weixin_43994244的博客
03-04 7232
域名 什么是域名? 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 例:www.baidu.com DNS 什么是 DNS? 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过2
一文读懂 Web 安全
qq_53058639的博客
02-17 1121
本文介绍Web 安全的基本概念,以及大量的攻防技巧,其实这只是 Web 安全中的冰山一角,如果你对此感兴趣,不妨在安全领域继续深耕学习,一定能看到更广阔一片天。对于一个开发者来说,我们应该在写代码时就将安全考虑其中,形成自己的一套安全开发体系,做到心中有安全,时时考虑安全,就能无形之中化解不法分子的攻击。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础。
Web安全:概述
无名J0kзr的博客
03-14 5629
文章目录浏览器安全同源策略多进程结构沙箱恶意网址拦截跨站脚本攻击XSS定义示例分类 浏览器安全 同源策略 浏览器的同源策略,限制了来自不同源的“document”或脚本对当前“document”的读取或修改。 影响源的因素有:host、子域名、端口、协议等。 多进程结构 将浏览器的各个功能模块分开,各个浏览器实例分开,这样若一个进程崩溃,也不会影响到其他进程。 Google Chrome是第一个采取多进程架构的浏览器,其主要进程包括:浏览器进程、渲染进程、插件进程、扩展进程等。其中插件进程如flash、ja
WEB安全】渗透测试介绍
01-27
渗透测试(PenetrationTesting)是受信任的第三方通过模拟黑客可能使用到的攻击手段和漏洞挖掘技术对目标网络或目标系统的安全性作出风险评估和脆弱性分析并给出安全加固建议的一个测试过程。 渗透测试是站在第三者...
WEB安全入门基础.pptx
08-24
WEB 安全入门基础 本资源摘要信息主要关注 WEB 安全入门基础,涵盖了 WEB 安全的基本概念、HTTP 协议、加密算法、DOS 命令、信息收集、渗透测试等方面的知识点。 WEB 安全入门基础 WEB 安全入门基础主要包括 WEB ...
Web安全漏洞加固手册 V2.0
03-17
Web安全漏洞加固手册 V2.0
安全Web安全学习笔记
02-26
说来惭愧,6年的web编程生涯,一直没有真正系统的学习web安全知识(认证和授权除外),这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文...
Web安全性测试介绍.html
05-21
安全性测试主要是指利用安全性测试技术,在产品没有正式发布前找到潜在漏洞。找到漏洞后,需要把这些漏洞进行修复,避免这些潜在的漏洞被非法用户发现并利用。像我们测试中找软件产品bug一样,安全漏洞也是很难完全避免的。
Web安全概述
Galaxy_0的博客
01-15 495
Web安全概述
web安全深度剖析】1.1 Web安全简介
qq_40785722的博客
03-08 7248
web安全深度剖析】1.1 Web安全简介 【web安全深度剖析】 1. 服务器是如何被入侵的 渗透的必要条件是:攻击机通过服务器提供的端口服务和服务器进行正常的通信。过去的黑客攻击方式大多数都是针对目标进行的,现在已转移到Web之上。 构成Web的四个要素:数据库、编程语言、Web容器、Web应用程序的设计者 攻击者直接对目标下手一般有三种手段: C段渗透:通过ARP等手段对同一网段内的一台主机进行渗透 社会工程学:高级手段 Services:主要手段 2. 如何更好的学习web安全 根据应用
Web安全简介
weixin_46273733的博客
01-09 404
Web安全简介 Web默认运行在服务器的80端口上 渗透服务器的攻击手段 C段渗透:攻击者通过渗透同一网段内的一台主机对目标主机进行ARP等手段的渗透。 社会工程学:社会工程学是高端攻击者必须掌握的一个技能,渗透服务器有时不仅仅只靠技术。详细内容请参照第16章“社会工程学”。 Services:很多传统的攻击方式是直接针对服务进行溢出的,至今一些软件仍然存在溢出漏洞。 ...
Web安全———Web介绍
A147254的博客
11-23 421
什么是Web? 非常普通的互联网应用。 Web:全球广域网,也称为万维网。 它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。 存在漏洞 Web 1.0 个人网站、门户网站 www.163.com 服务器:SQL注入、上传漏洞、挂马,暗链、命令执行、文件包含
WEB安全的内容简介
江西师范大学-20届-吴悠
06-25 360
截图来由网易WEB白帽子
web安全简介_Web安全:HTTP简介
07-31 306
web安全简介by Alex Nadalin 通过亚历克斯·纳达林 Web安全:HTTP简介 (Web Security: an introduction to HTTP) This is part 2 of a series on web security: part 1 was “Understanding The Browser” 这是有关网络安全的系列文章的第2部分:第1部分是“ 了解...
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习知识库 Web安全学习笔记 Web-Sec Documentation

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值