No.3 笔记 | Web安全基础：Web1.0

No.3 笔记 | Web安全基础：Web1.0 - 3.0 发展史

大家好！作为一个喜欢探索本质的INTP，我整理了一份简明易懂的Web安全笔记。希望能帮助你轻松掌握这个领域的核心知识。

这份笔记涵盖了Web发展的历程，从静态的Web 1.0到智能化的Web 3.0。我们将探讨URL和HTTP协议，揭示它们在网络中的重要角色，以及如何通过HTTPS提升安全性。你还会学到HTML的基础知识，了解网页的基本结构。最后，我会介绍Burp Suite，这款Web渗透测试的利器。

Web 1.0:
- 特点: 主要是静态页面，信息单向流动，用户只能被动接收内容。
- 技术: 使用静态HTML，基本没有用户交互。
- 例子: 早期门户网站（如网易、搜狐）。
- 记忆点: 静态、单向、门户、HTML。
Web 2.0:
- 特点: 强调用户生成内容和交互，支持动态网页和社交网络。
- 技术: 使用动态脚本语言（如JavaScript）、AJAX技术实现异步交互。
- 例子: 社交媒体平台（如微博、Facebook）。
- 记忆点: 动态、交互、社交、JavaScript。
Web 3.0:
- 特点: 智能化、个性化服务，语义网技术。
- 趋势: 利用机器学习和大数据分析提供个性化体验。
- 记忆点: 智能、个性、语义网、AI。

URL（统一资源定位符）:
- 格式: protocol://hostname:port/path?parameter=value&query=string
- 组成:
  - 协议: 如http、https、ftp。
  - 主机地址: 可以是域名或IP地址。
  - 端口: 默认http端口是80，https是443。
  - 路径: 指定服务器上的资源位置。
  - 参数: 用于传递数据给服务器。
  - 查询字符串: 用于从服务器请求数据。
- 记忆点: 网络地址的“门牌号”。
HTTP协议:
- 请求方法:
  - GET: 请求获取资源。
  - POST: 提交数据进行处理。
  - PUT: 更新资源。
  - DELETE: 删除资源。
  - HEAD: 获取报头信息。
- 状态码:
  - 1xx: 信息响应。
  - 2xx: 成功（如200 OK）。
  - 3xx: 重定向（如301 Moved Permanently）。
  - 4xx: 客户端错误（如404 Not Found）。
  - 5xx: 服务器错误（如500 Internal Server Error）。
- 缺陷: 明文传输，容易被窃听和篡改。
- HTTPS:
  - 增加SSL/TLS加密，确保数据安全。
  - 通过数字证书验证服务器身份。
- 记忆点: GET/POST常用，状态码识别，HTTPS更安全。

HTML简介:
- 用途: 用于描述和定义网页内容的结构。
- 标签: 使用标签来定义内容，如<html>, <head>, <body>.
- 记忆点: 网页的“骨架”。
常用标签:
- 标题: <h1>到<h6>，用于定义不同级别的标题。
- 段落: <p>，用于定义段落。
- 链接: <a href="URL">，用于创建超链接。
- 图像: <img src="URL">，用于嵌入图像。
- 表格: <table>, <tr>, <td>，用于创建表格。
- 表单: <form>, <input>, <button>，用于用户输入。
- 记忆点: 标题、段落、链接、图像、表格、表单。
编辑器推荐:
- Sublime Text: 高效、简洁的代码编辑器。
- Notepad++: 免费的文本和代码编辑器，适合初学者。
- 记忆点: 轻便、免费、易用。