Kali linux 渗透测试——十二章WEB渗透学习笔记1
WEB技术发展
- 静态web
- 动态web
- 应用程序
- 数据库
- 每个人看到的内容不同
- 根据用户输入返回不同结果
WEB攻击面
-
Network :意思是“网络”
-
OS :操作系统(Operating System,简称OS)
-
WEB Server
-
App server
WEB Server 与 App server 的区别:当web服务器接收到一个请求,它只是简单的将请求交给处理该请求的最优程序。除了为服务器程序简单的提供一个运行环境之外,web服务器不提供任何功能。
不同于web服务器主要发送用来展示在浏览器上的HTML页面,app服务器为客户端程序处理应用逻辑方面问题。 -
Web Application :意思是“WEB应用程序”
-
Database :意思是“数据库”
-
Browser :意思是“浏览器”
HTTP协议基础
http是一个简单的请求-响应协议,它通常运行在TCP之上。
HTTP:超文本传输协议,本质上是一种通信协议。用来将html从服务端传送到客户端。
-
明文
- 无内建的机密性安全机制
- 嗅探或代理截断可查看全部明文信息
- https只能提高传输层安全
-
无状态</