No.3 笔记 | Web安全基础:Web1.0 - 3.0 发展史

news2024/11/25 10:46:46

大家好!作为一个喜欢探索本质的INTP,我整理了一份简明易懂的Web安全笔记。希望能帮助你轻松掌握这个领域的核心知识。

这份笔记涵盖了Web发展的历程,从静态的Web 1.0到智能化的Web 3.0。我们将探讨URL和HTTP协议,揭示它们在网络中的重要角色,以及如何通过HTTPS提升安全性。你还会学到HTML的基础知识,了解网页的基本结构。最后,我会介绍Burp Suite,这款Web渗透测试的利器。

记忆重点
  • Web发展阶段:静态、动态、智能。
  • URL和HTTP:资源定位与传输。
  • HTML结构:网页构成。
  • Burp Suite:渗透测试工具。

1. Web发展史
  • Web 1.0:

    • 特点: 主要是静态页面,信息单向流动,用户只能被动接收内容。
    • 技术: 使用静态HTML,基本没有用户交互。
    • 例子: 早期门户网站(如网易、搜狐)。
    • 记忆点: 静态、单向、门户、HTML。
  • Web 2.0:

    • 特点: 强调用户生成内容和交互,支持动态网页和社交网络。
    • 技术: 使用动态脚本语言(如JavaScript)、AJAX技术实现异步交互。
    • 例子: 社交媒体平台(如微博、Facebook)。
    • 记忆点: 动态、交互、社交、JavaScript。
  • Web 3.0:

    • 特点: 智能化、个性化服务,语义网技术。
    • 趋势: 利用机器学习和大数据分析提供个性化体验。
    • 记忆点: 智能、个性、语义网、AI。
2. URL和HTTP协议
  • URL(统一资源定位符):

    • 格式protocol://hostname:port/path?parameter=value&query=string
    • 组成:
      • 协议: 如http、https、ftp。
      • 主机地址: 可以是域名或IP地址。
      • 端口: 默认http端口是80,https是443。
      • 路径: 指定服务器上的资源位置。
      • 参数: 用于传递数据给服务器。
      • 查询字符串: 用于从服务器请求数据。
    • 记忆点: 网络地址的“门牌号”。
  • HTTP协议:

    • 请求方法:
      • GET: 请求获取资源。
      • POST: 提交数据进行处理。
      • PUT: 更新资源。
      • DELETE: 删除资源。
      • HEAD: 获取报头信息。
    • 状态码:
      • 1xx: 信息响应。
      • 2xx: 成功(如200 OK)。
      • 3xx: 重定向(如301 Moved Permanently)。
      • 4xx: 客户端错误(如404 Not Found)。
      • 5xx: 服务器错误(如500 Internal Server Error)。
    • 缺陷: 明文传输,容易被窃听和篡改。
    • HTTPS:
      • 增加SSL/TLS加密,确保数据安全。
      • 通过数字证书验证服务器身份。
    • 记忆点: GET/POST常用,状态码识别,HTTPS更安全。
3. HTML基础
  • HTML简介:

    • 用途: 用于描述和定义网页内容的结构。
    • 标签: 使用标签来定义内容,如<html><head><body>.
    • 记忆点: 网页的“骨架”。
  • 常用标签:

    • 标题<h1><h6>,用于定义不同级别的标题。
    • 段落<p>,用于定义段落。
    • 链接<a href="URL">,用于创建超链接。
    • 图像<img src="URL">,用于嵌入图像。
    • 表格<table><tr><td>,用于创建表格。
    • 表单<form><input><button>,用于用户输入。
    • 记忆点: 标题、段落、链接、图像、表格、表单。
  • 编辑器推荐:

    • Sublime Text: 高效、简洁的代码编辑器。
    • Notepad++: 免费的文本和代码编辑器,适合初学者。
    • 记忆点: 轻便、免费、易用。
4. Burp Suite工具
  • 简介:

    • 用途: 一款用于Web应用渗透测试的集成工具。
    • 功能: 提供拦截、修改HTTP/S流量的能力。
    • 记忆点: 渗透测试的“瑞士军刀”。
  • 主要模块:

    • Proxy: 拦截HTTP/S流量,允许查看和修改请求和响应。
    • Intruder: 自动化攻击工具,用于枚举和探测漏洞。
    • Repeater: 手动重发HTTP请求以分析响应。
    • Scanner: 自动扫描Web应用的安全漏洞。
    • 记忆点: 代理、攻击、请求、扫描。

记忆重点

  • Web发展阶段: 从静态到动态再到智能,了解每个阶段的技术特点。
  • URL和HTTP: 资源定位与传输的核心概念,理解其结构和安全性。
  • HTML结构: 掌握网页的基本构成和常用标签。
  • Burp Suite: 熟悉工具的核心模块及其应用场景。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2190631.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【深度学习基础模型】神经图灵机(Neural Turing Machines, NTM)详细理解并附实现代码。

【深度学习基础模型】神经图灵机&#xff08;Neural Turing Machines, NTM&#xff09;详细理解并附实现代码。 【深度学习基础模型】神经图灵机&#xff08;Neural Turing Machines, NTM&#xff09;详细理解并附实现代码。 文章目录 【深度学习基础模型】神经图灵机&#xf…

利用条件概率解决“两个孩子的性别问题”

利用条件概率解决“两个孩子的性别问题”&#xff1a;深入分析与扩展 在日常生活中&#xff0c;概率问题常常会带来直观上的困惑&#xff0c;尤其是在涉及到条件概率的时候。今天我们讨论的这个问题是一个非常经典的例子&#xff1a;已知一对父母有两个孩子&#xff0c;其中一…

二叉树的中序&后序遍历——非递归版本

1.题目解析 题目来源&#xff1a;二叉树的中序遍历——力扣 测试用例 题目来源&#xff1a;二叉树的后序遍历——力扣 测试用例 2.算法原理 中序遍历 中序遍历&#xff1a;左子树->根节点->右子树 与之前前序遍历的思路基本相同&#xff0c;不过需要注意的是中序变量需要…

今日指数项目股票Code联想推荐功能实现

股票Code联想推荐 1 股票Code联想推荐功能介绍 1) 原型效果 输入框输入股票编码后&#xff0c;显示关联的股票信息; 2&#xff09;接口定义说明 接口说明&#xff1a; 功能描述&#xff1a;根据输入的个股代码&#xff0c;进行模糊查询&#xff0c;返回证券代码和证券名称…

Redis中GEO数据结构实现附近商户搜索

Redis的版本必须是6.2以上 在测试类中将数据导入Redis Testvoid loadShopData(){//1.查询店铺信息List<Shop> list shopService.list();//2.把店铺分组&#xff0c;按照typeId分组&#xff0c;typeId一致的放到一个集合Map<Long, List<Shop>> map list.s…

Spring Boot 三层架构开发模式入门

在 Spring Boot 项目中&#xff0c;构建清晰、易于维护的代码结构至关重要。传统业务逻辑方式往往将所有代码混杂在一起&#xff0c;导致代码难以理解、修改和扩展。三层架构模式的出现正是为了解决这些问题&#xff0c;让我们深入了解它带来的改变。 一、传统业务逻辑方式 假…

实战六:使用嵌套循环输出九九乘法表,总结了五种方法

问题描述: 使用嵌套循环输出九九乘法表&#xff0c;内层循环与外层循环的关系&#xff0c;输出的数据的个数与行数相同&#xff0c;即第一行输出一个&#xff0c;111&#xff0c;第二行输出两个122 2*24依次类推。 编程&#xff1a; 1.方法一&#xff1a; for i in range(1…

昊辰创投注资众见科技,共筑智能眼镜未来:新一轮融资加速技术创新与市场扩张

众见科技:智能眼镜领域的新星,昊辰创投助力新轮融资 在智能眼镜市场日益成为科技创新与资本追逐焦点的今天,深圳众见科技有限公司(以下简称“众见科技”)以其卓越的技术实力和前瞻性的市场布局,成功吸引了昊辰创投的青睐,完成了新一轮融资。此次融资不仅标志着众见科技在…

基于SpringBoot+Vue的高校运动会管理系统

作者&#xff1a;计算机学姐 开发技术&#xff1a;SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等&#xff0c;“文末源码”。 专栏推荐&#xff1a;前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码 精品专栏&#xff1a;…

华为OD机试 - 转骰子(Java 2024 E卷 100分)

华为OD机试 2024E卷题库疯狂收录中&#xff0c;刷题点这里 专栏导读 本专栏收录于《华为OD机试&#xff08;JAVA&#xff09;真题&#xff08;E卷D卷A卷B卷C卷&#xff09;》。 刷的越多&#xff0c;抽中的概率越大&#xff0c;私信哪吒&#xff0c;备注华为OD&#xff0c;加…

AIGC实践|AI助力文旅短视频创作全流程

前言&#xff1a; 受到央视《AI我中华》及各地文旅AI宣传片的启发&#xff0c;本次我将尝试使用AI辅助进行城市宣传片的创作探索。我将尽可能详细的展示使用AI辅助创作城市宣传片的全过程&#xff0c;从灵感捕捉到最终成品呈现。现在&#xff0c;让我们一同踏上这段充满创意的探…

中国剩余定理专题

按照m之间的性质来决定采用什么方法 是否互质&#xff1f; 互质——中国剩余定理 不互质——拓展欧几里得 拓展中国剩余定理 互质情况下&#xff0c;是否均为质数&#xff1f; 是—— 费马小定理求逆元 否——拓展欧几里得求逆元 互质条件下的拓展欧几里得中国剩余定理 题…

Spring Boot框架:新闻推荐系统开发新趋势

3系统分析 3.1可行性分析 通过对本新闻推荐系统实行的目的初步调查和分析&#xff0c;提出可行性方案并对其一一进行论证。我们在这里主要从技术可行性、经济可行性、操作可行性等方面进行分析。 3.1.1技术可行性 本新闻推荐系统采用JAVA作为开发语言&#xff0c;Spring Boot框…

序列化与反序列化基础及反序列化漏洞(附案例)

参考文章&#xff1a; [web安全原理]PHP反序列化漏洞 - 笑花大王 - 博客园 (cnblogs.com) 一、概念 为了能有效的存储数据而不丢失数据的类型和内容&#xff0c;经常需要通过序列化对数据进行处理&#xff0c;将数据进行序列化后&#xff0c;会生成一个字符串&#xff0c;字符…

冯诺依曼体系结构与操作系统简介

个人主页&#xff1a;C忠实粉丝 欢迎 点赞&#x1f44d; 收藏✨ 留言✉ 加关注&#x1f493;本文由 C忠实粉丝 原创 冯诺依曼体系结构与操作系统简介 收录于专栏[Linux学习] 本专栏旨在分享学习Linux的一点学习笔记&#xff0c;欢迎大家在评论区交流讨论&#x1f48c; 目录 1.…

CSP-J Day 5 模拟赛补题报告

姓名&#xff1a;王胤皓&#xff0c;校区&#xff1a;和谐校区&#xff0c;考试时间&#xff1a; 2024 2024 2024 年 10 10 10 月 5 5 5 日 9 : 00 : 00 9:00:00 9:00:00~ 12 : 30 : 00 12:30:00 12:30:00&#xff0c;学号&#xff1a; S 07738 S07738 S07738 请关注作者的…

分治算法(1)_颜色分类

个人主页&#xff1a;C忠实粉丝 欢迎 点赞&#x1f44d; 收藏✨ 留言✉ 加关注&#x1f493;本文由 C忠实粉丝 原创 分治算法(1)_颜色分类 收录于专栏【经典算法练习】 本专栏旨在分享学习算法的一点学习笔记&#xff0c;欢迎大家在评论区交流讨论&#x1f48c; 目录 1. 分治思…

PostgreSQL 任意命令执行漏洞(CVE-2019-9193)

记一次授权攻击通过PostgreSql弱口令拿到服务器权限的事件。 使用靶机复现攻击过程。 过程 在信息收集过程中&#xff0c;获取到在公网服务器上开启了5432端口&#xff0c;尝试进行暴破&#xff0c;获取到数据库名为默认postgres&#xff0c;密码为1 随后连接进PostgreSql …

(杨辉三角) 攻防世界--->notsequence

学习笔记。(不想看可以直接跳正文。) 前言&#xff1a;仿佛又回到高中 - - 只不过&#xff0c;是以另一种形式再次出现。 学习思维为主&#xff0c;做题位次。&#xff08;后面再补。&#xff09; 前置知识&#xff1a; 什么是杨辉三角&#xff1a; 杨辉三角_百度百科 (bai…