吸引一下各位的眼珠子
认识网络安全
网络安全人才缺口非常大,未来会更大!
- web网络安全概念
SQL注入、上传、xss、csrf、一句话木马等等
···········tcp/ip协议············
ip和端口
ip:
内网/局域网:也是路由器;
cmd命令行:ipconfig
外网/ 公网:互联网的IP地址;
电脑远程开机,主机游戏互联
端口(port):
http协议网站一般是80默认
端口访问0–65535个···········http协议·············
··网站访问
浏览器—>服务器—>浏览器
repuest请求
http协议特点
基于tcp/ip协议
默认端口80
请求响应一一对应
每次请求互相独立
··············请求消息···········
get请求:参数在url中get字符型
post请求:参数在请求体中post字节型
-
Web渗透测试( Penetration Test)
做安全的都知道,如果是纯技术岗,首选就是渗透测试,offer选择机会多,薪水非常可观。
Web渗透测试就是模拟黑客对目标服务器、Web应用程序和相应的软硬件设备配置的安全性进行测试,测试大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。
-
web安全首先要理解web前端
web前端有:html、css、js等其他框架组成。后端有:jsp、php、java等其他语言。 数据库主流MySQL / SQLsever / Oracle。
-
以上是个人学习方法...后期持续更新
向仅供参考!