Web基础知识

一.Web简介

web流程：输入网站访问网站之后向服务器发送请求，与数据库交互后经服务器返回请求结果，返回给用户。

工作原理：通过域名获取web服务器IP地址（DNS解析）；访问web服务器。

web主要用到的技术：html、javescript、css.

URL的详细格式如下：schema://host[:port#]/path/…/[?querty-string] [#anchor]

schema是底层协议（http,https,ftp）；host是服务器的域名或者IP地址；port是服务器端口（http默认是80可以省略，其余的要指明）；/path/是访问资源的路径；[?querty-string]是发给http服务器的数据
http请求—referer：告知服务器该请求的来源。用来防止盗链，防止csrf漏洞。
返回码200是正常返回，301/302是跳转。
 

二.web安全基础常见的安全事件

（1）钓鱼

具有诱惑性标题，仿冒真实网站，骗取用户账号，骗取用户资料。通常使用邮件发送链接的形式。

（2）网页篡改

被黑客入侵后进行网页的篡改，百度输入"intitle:hack by"可搜出被黑了的网站。搜索关键字：Hacked by

搜索引擎语法：Intitle:keyword 标题中含有关键词的网页；Intext:keyword 正文中含有关键词的网页；Site:domain在某个域名和子域名下的网页。

3）暗链
主要是攻破网站后将一些第三方链接植入到网页中。百度搜索"Intext www.saginn.com"有相关网站。主要是为了将某些网站排在搜索引擎的前列。暗链是主要的安全隐患！

暗链是隐藏在网站中的链接；暗链不是为正常用户所准备的，是为搜索引擎的爬虫机器人准备的，主要是为了提高排名，一般是网游医疗博彩。

（4）Webshell（主）
攻破网站后留有后门的一种技术，相当于web传送门，可随时回到被入侵的网站中。分为大码和小码，大码复杂功能全，小码简介功能简单。Webshell相当于上传了一个后门。功能非常强大，存在形式丰富，主要为asp/php/jsp/cji。通常以浏览器访问后门，很难发现。

Web安全（简略）

主要分为客户端安全和服务器安全。

客户端安全

主要有XSS（跨站脚本注入）、CSRF（跨站请求伪造）、点击劫持、URL跳转

服务器安全

主要有SQL注入、命令注入、文件操作

三.网页的构成

网页通常由结构、样式、行为这三个方面组成，他们分别对应了

        结构——HTML（后缀名.html）

        样式——CSS（后缀名.css）

        行为——JavaScript（后缀名.js）

四.连接MySQL

连接MySQL需要以下主要知识：

1. MySQL服务器的IP地址或域名。
2. MySQL服务器监听端口，默认为3306。
3. MySQL服务器的用户名和密码。
4. 使用的编程语言（如Python、Java等）。
5. 需要安装和配置MySQL数据库驱动程序。

连接MySQL的一般步骤如下：

1. 导入MySQL数据库驱动程序。
2. 使用连接字符串指定连接信息，包括MySQL服务器的IP地址或域名，端口号，用户名和密码等。
3. 打开数据库连接。
4. 创建一个游标对象。
5. 执行SQL查询或更新。
6. 关闭游标和数据库连接。

其中，host参数指定MySQL服务器的IP地址或域名，user和password参数指定登录MySQL服务器的用户名和密码，database参数指定要使用的数据库名称。

五.网页名词解释

①Internet网络：就是通常所说的互联网，是由一些使用公用语言互相通信的计算机连接而成的网络。

②WWW：WWW（英文World Wide Web的缩写）中文译为“万维网”是Intertnet提供的一种网页浏览服务。

③URL：URL（英文Uniform Resource Locator的缩写）中文译为“统一资源定位符” URL其实就是Web地址，俗称“网址”。

④DNS：DNS （英文Domain Name System的缩写）是域名解析系统。

⑤HTTP和HTTPS：HTTP (英文Hypertext transfer protocol的缩写) 中文译为超文本传输控制协议，是一种详细规定了浏览器和万维网服务器之间互相HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比HTTP协议安全。 通信的规则。

⑥Web：Web通常指互联网的使用环境。但对于网站制作者来说，它是一系列技术的复合总称，通常称之为网页。

⑦W3C组织：W3C（英文World Wide Web Consortium的缩写）中文译为“万维网联盟”。万维网联盟是国际最著名的标准化组织。

知识集锦

1. HTML（Hypertext Markup Language）：用来描述网页结构的标记语言。HTML通过标签定义了网页的结构和内容，浏览器会根据这些标签来解析网页并显示出对应的内容。

1. CSS（Cascading Style Sheets）：用来控制网页样式的语言。CSS通过样式表来定义网页的外观和布局，包括字体、颜色、尺寸、位置等方面。

1. JavaScript：一种脚本语言，用来实现网页的交互效果和动态效果。JavaScript可以在网页上执行代码，可以改变HTML的内容、CSS的样式，也可以处理用户交互事件。

2. HTTP（Hypertext Transfer Protocol）：一种应用层协议，用于在Web客户端和服务器之间传输数据。HTTP是无状态的，即每次请求都是独立的，服务器不会保存之前的请求信息。

3. Web服务器：用于存储和提供Web页面和其他资源的软件程序。常见的Web服务器软件有Apache、Nginx和IIS等。

4. 数据库：用于存储和管理数据的软件系统。在Web开发中，通常使用关系型数据库（如MySQL、PostgreSQL、SQL Server等）和非关系型数据库（如MongoDB、Redis等）来存储和管理数据。

5. 后端框架：用于简化Web应用程序的开发，提供了一系列常用功能（如路由、模板渲染、数据库访问等）的框架。常见的后端框架有Django、Flask、Express等。

6. 前端框架：用于简化Web应用程序的开发，提供了一系列常用功能（如组件、状态管理、路由等）的框架。常见的前端框架有React、Vue、Angular等。

小脚本