web安全-1-Web开发基础

笔记是根据马士兵教育2024HVV专题编写，作为学习记录来分享，如有错误的地方请指正，谢谢

1-Web开发基础

1、OSI七层模型

2、DNS详解

3、域名的层次结构

1、顶级域名 2、二级域名 3、子集域名

4、DNS请求流程

5、HTTP详解

HTTP (HyperText Transfer Protocol)：是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。

HTTPS(HyperText Transfer Protocol Secure):是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。https在http的基础下加入了SSL，https的安全基础是SSL，因此加密的详细内容就需要SSL

6、HTTP请求方法

• GET
• POST
• PUT
• DELETE
• OPTIONS

7、HTTP状态码

8、Web是如何工作的

9、与网络安全的关系

1.SQL注入 2.outfile和dumpfile写shell 3.日志getshell 4.mof提权和udf提权

10、常见网站的基础架构

1.同服务器 2.站库分离 3.前后端分离 4.宝塔+PhpStudy 5.建站分配站

11、Web应用架构

2-HTTP

1、什么是网络协议

1.1、网络协议中的约定

1.2、TCP/IP协议簇

1.3、OSI

2、HTTP消息详细格式

2.1、HTTP常见请求方式

2.2、GET和POST的区别

2.3、请求报文

2.4、响应状态码

3、HTTP服务器

3.1、常见HTTP服务器

• Apache（PHPStudy）
• Nginx
• Tomcat
• Weblogic
• python
• Java

3.2、常见的HTTP客户端

• 浏览器
• APP
• Python：requests
• Java：OKhttp、HttpClient

3.3、HTTP常用调试工具

• F12
• hackbar
• Burpsuite
• Wireshark、Fiddler、Charles
• CURL

4、作业问题

4.1、网络协议为什么要分层？

1. 复杂性降低：通过将整个网络的通信功能划分为多个层次，每层各自完成一定的任务，功能相对独立，这使得实现起来更为容易。
2. 灵活性增强：当某一层出现技术革新或在工作中出现问题时，不会影响到其他层的工作。这意味着，某一层的改动或更新不会对整个系统产生全局性的影响，从而提高了系统的灵活性和可适应性。
3. 易于实现和维护：分层处理使得整个系统被分解为若干个相对独立的子系统，这使得实现和调试一个庞大且复杂的系统变得更为容易。在进行调试和维护时，可以对每一层进行单独的调试，避免了出现找不到或解决错问题的情况。
4. 促进标准化工作：每一层的功能及其所提供的服务都有精确的说明，这有助于推动标准化工作，使得不同厂商和开发者能够遵循统一的规范和标准，从而确保不同系统之间的互操作性和兼容性。

4.2、www包含了哪些技术？

1. 统一资源定位符（URL）：URL是Web上每个资源的唯一地址。它定义了Web上信息资源的地址，是浏览器用来定位某个特定网页、文件或资源的路径。通过URL，用户可以准确地找到并访问所需的网络资源。
2. 超文本传输协议（HTTP）：HTTP是一种应用层协议，用于在Web服务器和客户端之间传输数据。它定义了Web服务器如何响应客户端的请求，以及客户端如何发送请求到Web服务器。HTTP协议使得Web页面能够动态地加载和更新内容，实现了Web的交互性。
3. 超文本标记语言（HTML）：HTML是用于创建网页的标准标记语言。它使用一系列标签来描述网页的结构和内容，包括文本、图像、链接、列表等。浏览器通过解析HTML代码来显示网页内容，使得用户可以浏览和交互网页。
4. 客户端-服务器（C/S）结构：WWW采用C/S结构进行通信，其中客户端（如Web浏览器）发送请求到服务器，服务器则处理请求并返回相应的资源或信息。
5. Web服务器和Web浏览器：Web服务器是存储和管理Web资源的计算机程序，而Web浏览器则是用户用来访问和浏览Web资源的软件。
6. 动态网页技术：如CGI、PHP、ASP、JSP等，这些技术使得网页内容能够动态生成和更新，提高了Web的交互性和实时性。

​