一.Web简介
web流程:输入网站访问网站之后向服务器发送请求,与数据库交互后经服务器返回请求结果,返回给用户。
工作原理:通过域名获取web服务器IP地址(DNS解析);访问web服务器。
web主要用到的技术:html、javescript、css.
URL的详细格式如下:schema://host[:port#]/path/…/[?querty-string] [#anchor]
schema是底层协议(http,https,ftp);host是服务器的域名或者IP地址;port是服务器端口(http默认是80可以省略,其余的要指明);/path/是访问资源的路径;[?querty-string]是发给http服务器的数据
http请求—referer:告知服务器该请求的来源。用来防止盗链,防止csrf漏洞。
返回码200是正常返回,301/302是跳转。
二.web安全基础常见的安全事件
(1)钓鱼
具有诱惑性标题,仿冒真实网站,骗取用户账号,骗取用户资料。通常使用邮件发送链接的形式。
(2)网页篡改
被黑客入侵后进行网页的篡改,百度输入"intitle:hack by"可搜出被黑了的网站。搜索关键字:Hacked by
搜索引擎语法:Intitle:keyword 标题中含有关键词的网页;Intext:keyword 正文中含有关键词的网页;Site:domain在某个域名和子域名下的网页。
3)暗链
主要是攻破网站后将一些第三方链接植入到网页中。百度搜索"Intext www.saginn.com"有相关网站。主要是为了将某些网站排在搜索引擎的前列。暗链是主要的安全隐患!
暗链是隐藏在网站中的链接;暗链不是为正常用户所准备的,是为搜索引擎的爬虫机器人准备的,主要是为了提高排名,一般是网游医疗博彩。
(4)Webshell(主)
攻破网站后留有后门的一种技术,相当于web传送门,可随时回到被入侵的网站中。分为大码和小码,大码复杂功能全,小码简介功能简单。Webshell相当于上传了一个后门。功能非常强大,存在形式丰富,主要为asp/php/jsp/cji。通常以浏览器访问后门,很难发现。
Web安全(简略)
主要分为客户端安全和服务器安全。
客户端安全
主要有XSS(跨站脚本注入)、CSRF(跨站请求伪造)、点击劫持、URL跳转
服务器安全
主要有SQL注入、命令注入、文件操作
三.网页的构成
网页通常由结构、样式、行为这三个方面组成,他们分别对应了
结构——HTML(后缀名.html)
样式——CSS(后缀名.css)
行为——JavaScript(后缀名.js)
四.连接MySQL
连接MySQL需要以下主要知识:
- MySQL服务器的IP地址或域名。
- MySQL服务器监听端口,默认为3306。
- MySQL服务器的用户名和密码。
- 使用的编程语言(如Python、Java等)。
- 需要安装和配置MySQL数据库驱动程序。
连接MySQL的一般步骤如下:
- 导入MySQL数据库驱动程序。
- 使用连接字符串指定连接信息,包括MySQL服务器的IP地址或域名,端口号,用户名和密码等。
- 打开数据库连接。
- 创建一个游标对象。
- 执行SQL查询或更新。
- 关闭游标和数据库连接。
其中,host
参数指定MySQL服务器的IP地址或域名,user
和password
参数指定登录MySQL服务器的用户名和密码,database
参数指定要使用的数据库名称。
五.网页名词解释
①Internet网络:就是通常所说的互联网,是由一些使用公用语言互相通信的计算机连接而成的网络。
②WWW:WWW(英文World Wide Web的缩写)中文译为“万维网”是Intertnet提供的一种网页浏览服务。
③URL:URL(英文Uniform Resource Locator的缩写)中文译为“统一资源定位符” URL其实就是Web地址,俗称“网址”。
④DNS:DNS (英文Domain Name System的缩写)是域名解析系统。
⑤HTTP和HTTPS:HTTP (英文Hypertext transfer protocol的缩写) 中文译为超文本传输控制协议,是一种详细规定了浏览器和万维网服务器之间互相HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全。 通信的规则。
⑥Web:Web通常指互联网的使用环境。但对于网站制作者来说,它是一系列技术的复合总称,通常称之为网页。
⑦W3C组织:W3C(英文World Wide Web Consortium的缩写)中文译为“万维网联盟”。万维网联盟是国际最著名的标准化组织。
知识集锦
-
HTML(Hypertext Markup Language):用来描述网页结构的标记语言。HTML通过标签定义了网页的结构和内容,浏览器会根据这些标签来解析网页并显示出对应的内容。
-
CSS(Cascading Style Sheets):用来控制网页样式的语言。CSS通过样式表来定义网页的外观和布局,包括字体、颜色、尺寸、位置等方面。
-
JavaScript:一种脚本语言,用来实现网页的交互效果和动态效果。JavaScript可以在网页上执行代码,可以改变HTML的内容、CSS的样式,也可以处理用户交互事件。
-
HTTP(Hypertext Transfer Protocol):一种应用层协议,用于在Web客户端和服务器之间传输数据。HTTP是无状态的,即每次请求都是独立的,服务器不会保存之前的请求信息。
-
Web服务器:用于存储和提供Web页面和其他资源的软件程序。常见的Web服务器软件有Apache、Nginx和IIS等。
-
数据库:用于存储和管理数据的软件系统。在Web开发中,通常使用关系型数据库(如MySQL、PostgreSQL、SQL Server等)和非关系型数据库(如MongoDB、Redis等)来存储和管理数据。
-
后端框架:用于简化Web应用程序的开发,提供了一系列常用功能(如路由、模板渲染、数据库访问等)的框架。常见的后端框架有Django、Flask、Express等。
-
前端框架:用于简化Web应用程序的开发,提供了一系列常用功能(如组件、状态管理、路由等)的框架。常见的前端框架有React、Vue、Angular等。