web安全[网易白帽子课程笔记+体会]-01web基础

一、简介

1、什么是web

web是world wide web万维网的缩写

2、web发展史

2.1、web1.0

初期都是1.0，比如个人网站、门户网站，新浪，网易等，静态信息为主，不可添加修改。

• 主要是人与服务器互动
• 安全问题主要为针对服务器的SQL注入、文件包含、文件上传、挂马、暗链、命令执行等

2.2、web2.0

现在的万维网，比如csdn博客、百度贴吧等，可评论，信息可增加修改。

• 人与人互动增加
• 针对web用户的安全问题出现，钓鱼、URL跳转、构架漏洞、数据劫持、逻辑漏洞、CRSF、XSS等

3、web工作流程

3.1、网页打开全流程

3.2、浏览器工作流程

1. 浏览器有chrome、firefox、IE、opera、世界之窗等等。

2. 用户在浏览器输入url协议网址->浏览器查询DNS服务器得到网址IP->通过http协议访问IP对应的web服务器->将web服务器返回结果呈现给用户。
   

3. 结果呈现要用到html、css、JavaScript等相关技术标准。

3.3、web服务器工作流程

1. 目前最主流的三个Web服务器是Apache、 Nginx、 IIS。
2. 严格意义上Web服务器只负责处理HTTP协议，只能发送静态页面的内容。
3. 而JSP，ASP，PHP等动态内容需要通过CGI、FastCGI、ISAPI等接口交给其他程序去处理。这个其他程序就是应用服务器。
4. 应用服务器有WebLogic，JBoss、Tomcat等，应用服务器一般也支持HTTP协议，界限并不清晰。应用服务器的HTTP协议部分仅仅是支持，一般不会做特别优化，因此很少有见Tomcat直接暴露在外面，而是和Nginx、Apache等配合，只让Tomcat处理JSP和Servlet部分
5. web服务器和数据库的访问流程大致见下图。
   

4、url与http协议基础

4.1、url

1. url即统一资源定位符(Uniform Resource Locator)，支持http、ftp等多种协议。
2. url的作用是定位服务器的资源，详细格式见图。
   

4.2、http

1. http即超文本传输协议(Hyper Text Transfer Protocol)。
2. http请求和响应，包含请求方式(get或post等)、目标地址(host)、用户代理(user-agent)、用户凭证(cookie)、返回的状态码(200、404、403…)、引用referer等等。
3. http请求和响应报文实例，调出浏览器开发者窗口(快捷键F12)即可查看。

二、前端开发基础

可以在w3cschool和菜鸟教程上学习相关知识。

1、HTML

1. html即超文本标记语言(Hyper Text Markup Language)，采用DOM(文档对象模型Document Object Model)树形结构，DOM连接web页面和编程语言，方便JavaScript对html页面进行操作。
2. html文档由html元素组成，html元素结构如下：<开始标签，内容属性，事件属性等> 元素内容，即要展示给用户的东西 </闭合标签>。
3. html注释结构如下<！-- 要注释掉的内容 -->。为了正常显示这里用了中文！号。
4. html标签不区分大小写。

2、JavaScript

2.1 语法

1. JavaScript遵循ECMAScript标准，语法借用了C、Java的语法，相对比较简单。
2. ECMAScript的介绍ECMAScript百度词条
3. 脚本语言的性质，即用来操纵、定制一个已存在系统所提供的功能，以及对其进行自动化。

2.2 运行

1. 可在html的script闭合标签中
2. 可在其他标签的事件属性中
3. 可在浏览器开发者工具的console控制台中。

2.3 作用

1. 增、删、改、查DOM元素对象，使html页面动态化。
2. 操作BOM(Browser Object Model)浏览器对象模型。BOM连接浏览器和编程语言，可通过BOM获取浏览器信息(比如用户cookie、窗口大小等)，改变浏览器行为(比如打开新的浏览页面、关闭浏览窗口等)。

3、CSS

1. CSS即层叠样式表(Cascading Style Sheets)是一种用来表现HTML或XML等文件样式的计算机语言。CSS不仅可以静态地修饰网页，还可以配合各种脚本语言动态地对网页各元素进行格式化。
2. CSS 能够对网页中元素位置的排版进行像素级精确控制，支持几乎所有的字体字号样式，拥有对网页对象和模型样式编辑的能力。
3. CSS可以将样式定义在HTML元素的style属性中，也可以将其定义在HTML文档的header部分，也可以将样式声明在一个专门的CSS文件中，以供HTML页面引用，CSS样式表理论上不属于任何页面文件，在任何页面文件中都可以将其引用。这样就可以实现多个页面风格的统一。
4. 关于CSS的层叠作用和页面压缩等更详细的说明可参考百度词条CSS

三、后端开发基础

可以在w3cschool和菜鸟教程上学习相关知识。

1、简单的Web服务端环境搭建

1.1 web服务端演化

与web前端相同，web服务端也经历了从静态时期到动态时期的演化。

1.2 常见的web服务端架构

常见的web服务端架构见下图，各组件之间可灵活搭配。

1.3 web服务器搭建实践

到小皮面板网站下载phpstudy的windows版，然后安装。随后可通过localhost访问主页。
localhost = 127.0.0.1 = 本机IP = 本机域名(可源于DNS服务器、或C:\Windows\System32\drivers\etc\hosts文件)。

2、SQL

2.1 SQL简介

SQL是用于访问和处理数据库的标准的计算机语言，从功能上可以分为3部分：数据定义、数据操纵和数据控制。

2.2 语句结构

结构化查询语言SQl的语句主要由6类组成：

1. 数据查询语言（DQL:Data Query Language）：其语句，也称为“数据检索语句”，用以从表中获得数据，确定数据怎样在应用程序给出。保留字SELECT是DQL（也是所有SQL）用得最多的动词，其他DQL常用的保留字有WHERE，ORDER BY，GROUP BY和HAVING。这些DQL保留字常与其它类型的SQL语句一起使用。
2. 数据操作语言（DML：Data Manipulation Language）：其语句包括动词INSERT、UPDATE和DELETE。它们分别用于添加、修改和删除。
3. 事务控制语言（TCL）：它的语句能确保被DML语句影响的表的所有行及时得以更新。包括COMMIT（提交）命令、SAVEPOINT（保存点）命令、ROLLBACK（回滚）命令。
4. 数据控制语言（DCL）：它的语句通过GRANT或REVOKE实现权限控制，确定单个用户和用户组对数据库对象的访问。某些RDBMS可用GRANT或REVOKE控制对表单个列的访问。
5. 数据定义语言（DDL）：其语句包括动词CREATE,ALTER和DROP。在数据库中创建新表或修改、删除表（CREAT TABLE 或 DROP TABLE）；为表加入索引等。
6. 指针控制语言（CCL）：它的语句，像DECLARE CURSOR，FETCH INTO和UPDATE WHERE CURRENT用于对一个或多个表单独行的操作。

注意：

1. 一般的SQL语言对大小写不敏感。
2. mysql的三种注释语法，“#要注释的单行内容”，“-- 一个空格加要注释的单行内容”，“/*要注释的内容*/”,常用于SQL注入。
3. MySQL常见的内置函数如database()、current_user()、load_file()、outfile、version()等也,常用于SQL注入。

2.3 简单的代码实例

use websecurity;
create table teacher(
  id int(4) not null primary key auto_increment,
  name char(20) not null,
  sex char(10) not null,
  addr char(20) not null);  
insert into teacher(name,sex,addr) values('Leo','Male','hangzhou');
insert into teacher(name,sex,addr) values('Able','Male','hangzhou');
insert into teacher(name,sex,addr) values('John','Male','beijing');
insert into teacher(name,sex,addr) values('Mary','Female','hangzhou');

3、PHP

3.1 PHP简介

PHP原始为Personal Home Page的缩写，已经正式更名为 “PHP: Hypertext Preprocessor”。即“超文本预处理器”，是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言，与C语言类似，是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习，使用广泛，主要适用于Web开发领域。
优点：开源和免费；快捷易上手；广泛的数据库连接；面向过程和面向对象并用。
缺点：解释运行；没有堆栈追踪，输入脆弱；对递归的支持不好。

3.2 语法结构

1. 脚本范围 ：<?php ?>。
2. 注释：//、#单行，/* */为多行注释
3. 变量：大小写敏感
4. 常见的系统变量：$GLOBALS、$_ENV、$_SERVER、$_REQUEST、$_COOKIE、$_SESSION等等
5. 包含文件：include文件不存在则警告，脚本继续；require文件不存在则报错，脚本停止

3.3 简单的代码实例

1. echo和print
   echo一次可输出多个，且无返回值。
   print一次输出一个，成功返回1。

<html>
<head>
<title>这是PHP的基础语法</title>
</head>
<body>
<?php
// 此处是PHP单行注释
# 这也是单行注释
/*
这里是
多行注释
*/
$a = 'Welcome';
$b = 'to study.163.com!';
//echo 可以用逗号分隔字符串变量来显示
echo 'echo语句:'.$a,$b.'<br />';
//而print不能使用逗号,只能用点号分隔。
//print $a,$b.'<br />'; //这里使用逗号时报错。
print 'print函数:'.$a.$b.'<br />';
echo 'echo打印print函数并且返回1:'.print $a.$b.'<br />';
?>
</body>
</html>

输出结果如下：
echo语句:Welcometo study.163.com!
print函数:Welcometo study.163.com!
Welcometo study.163.com!
echo打印print函数并且返回1:1

2. myTest()函数

<html>
<head>
<title>这是PHP的基础语法</title>
</head>
<body>
<?php
// 此处是PHP单行注释
# 这也是单行注释
/*
这里是
多行注释
*/
function myTest(){
$a = 'Welcome';
$b = 'to study.163.com!';	
$B = 'to php world!';
//echo 可以用逗号分隔字符串变量来显示	
echo '$a$b:'.$a.$b.'<br />';
echo '$a$B:'.$a.$B.'<br />';
}
//执行如下函数
echo '函数执行的效果</br>';
myTest();
?>
</body>
</html>

输出结果如下：
函数执行的效果
$a$b:Welcometo study.163.com!
$a$B:Welcometo php world!

3. form表单提交

GET提交$_GET接收
POST提交$_POST接收
$_REQUEST可以接收两者的请求传值

form.php

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<form action = 'welcome.php' method='post'>
姓名：<input type="text" name="name"><br>
邮箱：<input type="text" name="email"><br>
<input type="submit">
</form>
</body>
</html>

welcome.php

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php echo $_POST["name"];?>，欢迎您！<br>
您的邮箱地址是：<?php echo $_POST["email"]; ?>
</body>
</html>

输出结果如下：
李四，欢迎您！
您的邮箱地址是：lisi@ 163.com

3. 文件上传、常见系统变量、文件包含

fileupload.php

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<form action = '' method='post' enctype='multipart/form-data'>
<label for='file'>Filename:</label>
<input type='file' name='file' id='file' /><br />
<input type="submit" name='submit' value='Submit'>
</form>

<?php
if(isset($_REQUEST['submit']))
{
   if($_FILES['file']['error']>0)
   {
	   echo "Return Code:".$_FILES['file']["error"]."<br />";
   }
   else
   {
	   echo "Upload:".$_FILES['file']["name"]."<br />";
	   echo "Type:".$_FILES['file']["type"]."<br />";
	   echo "Size:".($_FILES['file']["size"]/1024)."KB<br />";
	   echo "Temp file:".$_FILES['file']["tmp_name"]."<br />";
	   
	   if(!file_exists("upload"))
	   {
		   mkdir("upload");
	   }
	   if(file_exists("upload/".$_FILES['file']['name']))
	   {
		   echo $_FILES['file']['name']."already exists.";	   
	   }
	   else
	   {
		   move_uploaded_file($_FILES['file']['tmp_name'],"upload/".$_FILES['file']['name']);
		   echo "Stored in:"."upload/".$_FILES['file']['name'];
	   }
   }
}
?>

</body>
</html>

输出结果如下：
Upload:uploadfiletest.txt
Type:text/plain
Size:0.0283203125KB
Temp file:C:\Users\xxx\AppData\Local\Temp\phpBCC9.tmp
Stored in:upload/uploadfiletest.txt

commonsystemvariables.php

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
echo "服务器名称：".$_SERVER['SERVER_NAME']."<br>";
echo "网站根目录：".$_SERVER['DOCUMENT_ROOT']."<br>";
echo "当前网页相对路径：".$_SERVER['PHP_SELF']."<br>";
echo "当前网页绝对路径：".$_SERVER['SCRIPT_FILENAME']."<br>";
echo "服务器环境变量：".$_SERVER['PATH']."<br>";
/* echo "GLOBALS：".$GLOBALS."<br>";
echo "_ENV：".$_ENV['HOSTNAME']."<br>";
echo "_REQUEST：".$_REQUEST."<br>";
echo "_COOKIE：".$_COOKIE."<br>";
echo "_SESSION：".$_SESSION."<br>"; */
// var_dump($GLOBALS);  var_dump可以用来查看变量的内容
include 'fileupload.php'; // 文件包含
?>
</body>
</html>

输出结果如下：
服务器名称：mytestweb.com
网站根目录：D:/xxx/xxx
当前网页相对路径：/xxx/xxx/commonsystemvariables.php
当前网页绝对路径：D:/xxx/xxx/xxxx/xxx/commonsystemvariables.php
服务器环境变量：C:\xxx\xxx\xxx\javapath;C:\xxx;C:\xxx\xxx;C:\Windows\system32;
fileupload.php页面展现的内容。

3. 连接与操作数据库

connectmysql.php，使用到的函数为php的mysql扩展，还可以使用mysqli扩展，PDO扩展(php data objects)，函数使用方式类似。

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>

<?php
//1连接MySQL服务器
$con = mysql_connect("localhost","root","root");

if(!$con)
{
	die('数据库连接失败：'.mysql_error());
}
else
{
	//2设定编码
	mysql_query("SET NAMES UTF8");
	//3选择数据库
	mysql_select_db("websecurity",$con);
	//4操作数据库
	$result = mysql_query("select * from teacher");
	//在表格中输出显示结果
	echo "<h2>欢迎学习web安全--SQL</h2><p>人员列表如下：</p>";	
	echo "<table border='2' width ='300'>
	<tr><th>id</th><th>name</th><th>sex</th><th>addr</th></tr>";	
	while($row = mysql_fetch_array($result))
	{
		echo "<tr>";
		echo "<td>".$row['id']."</td>";
		echo "<td>".$row['name']."</td>";
		echo "<td>".$row['sex']."</td>";
		echo "<td>".$row['addr']."</td>";
		echo "<tr>";
	}
	echo "</table>";
}
//5关闭连接
mysql_close($con);
?>

</body>
</html>

输出结果如下：
欢迎学习web安全–SQL
人员列表如下：
id name sex addr
1 Leo Male hangzhou
2 Able Male hangzhou
3 John Male beijing
4 Mary Female hangzhou