No.3 笔记 | Web安全基础:Web1.0 - 3.0 发展史

大家好!作为一个喜欢探索本质的INTP,我整理了一份简明易懂的Web安全笔记。希望能帮助你轻松掌握这个领域的核心知识。

这份笔记涵盖了Web发展的历程,从静态的Web 1.0到智能化的Web 3.0。我们将探讨URL和HTTP协议,揭示它们在网络中的重要角色,以及如何通过HTTPS提升安全性。你还会学到HTML的基础知识,了解网页的基本结构。最后,我会介绍Burp Suite,这款Web渗透测试的利器。

记忆重点
  • Web发展阶段:静态、动态、智能。
  • URL和HTTP:资源定位与传输。
  • HTML结构:网页构成。
  • Burp Suite:渗透测试工具。

1. Web发展史
  • Web 1.0:

    • 特点: 主要是静态页面,信息单向流动,用户只能被动接收内容。
    • 技术: 使用静态HTML,基本没有用户交互。
    • 例子: 早期门户网站(如网易、搜狐)。
    • 记忆点: 静态、单向、门户、HTML。
  • Web 2.0:

    • 特点: 强调用户生成内容和交互,支持动态网页和社交网络。
    • 技术: 使用动态脚本语言(如JavaScript)、AJAX技术实现异步交互。
    • 例子: 社交媒体平台(如微博、Facebook)。
    • 记忆点: 动态、交互、社交、JavaScript。
  • Web 3.0:

    • 特点: 智能化、个性化服务,语义网技术。
    • 趋势: 利用机器学习和大数据分析提供个性化体验。
    • 记忆点: 智能、个性、语义网、AI。
2. URL和HTTP协议
  • URL(统一资源定位符):

    • 格式protocol://hostname:port/path?parameter=value&query=string
    • 组成:
      • 协议: 如http、https、ftp。
      • 主机地址: 可以是域名或IP地址。
      • 端口: 默认http端口是80,https是443。
      • 路径: 指定服务器上的资源位置。
      • 参数: 用于传递数据给服务器。
      • 查询字符串: 用于从服务器请求数据。
    • 记忆点: 网络地址的“门牌号”。
  • HTTP协议:

    • 请求方法:
      • GET: 请求获取资源。
      • POST: 提交数据进行处理。
      • PUT: 更新资源。
      • DELETE: 删除资源。
      • HEAD: 获取报头信息。
    • 状态码:
      • 1xx: 信息响应。
      • 2xx: 成功(如200 OK)。
      • 3xx: 重定向(如301 Moved Permanently)。
      • 4xx: 客户端错误(如404 Not Found)。
      • 5xx: 服务器错误(如500 Internal Server Error)。
    • 缺陷: 明文传输,容易被窃听和篡改。
    • HTTPS:
      • 增加SSL/TLS加密,确保数据安全。
      • 通过数字证书验证服务器身份。
    • 记忆点: GET/POST常用,状态码识别,HTTPS更安全。
3. HTML基础
  • HTML简介:

    • 用途: 用于描述和定义网页内容的结构。
    • 标签: 使用标签来定义内容,如<html><head><body>.
    • 记忆点: 网页的“骨架”。
  • 常用标签:

    • 标题<h1><h6>,用于定义不同级别的标题。
    • 段落<p>,用于定义段落。
    • 链接<a href="URL">,用于创建超链接。
    • 图像<img src="URL">,用于嵌入图像。
    • 表格<table><tr><td>,用于创建表格。
    • 表单<form><input><button>,用于用户输入。
    • 记忆点: 标题、段落、链接、图像、表格、表单。
  • 编辑器推荐:

    • Sublime Text: 高效、简洁的代码编辑器。
    • Notepad++: 免费的文本和代码编辑器,适合初学者。
    • 记忆点: 轻便、免费、易用。
4. Burp Suite工具
  • 简介:

    • 用途: 一款用于Web应用渗透测试的集成工具。
    • 功能: 提供拦截、修改HTTP/S流量的能力。
    • 记忆点: 渗透测试的“瑞士军刀”。
  • 主要模块:

    • Proxy: 拦截HTTP/S流量,允许查看和修改请求和响应。
    • Intruder: 自动化攻击工具,用于枚举和探测漏洞。
    • Repeater: 手动重发HTTP请求以分析响应。
    • Scanner: 自动扫描Web应用的安全漏洞。
    • 记忆点: 代理、攻击、请求、扫描。

记忆重点

  • Web发展阶段: 从静态到动态再到智能,了解每个阶段的技术特点。
  • URL和HTTP: 资源定位与传输的核心概念,理解其结构和安全性。
  • HTML结构: 掌握网页的基本构成和常用标签。
  • Burp Suite: 熟悉工具的核心模块及其应用场景。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/887355.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

24-10-2-读书笔记(二十二)-《契诃夫文集》(一)上([俄] 契诃夫 [译] 汝龙)啊!真想生活。

文章目录 《契诃夫文集》&#xff08;一&#xff09;上&#xff08;[俄] 契诃夫 [译] 汝龙 &#xff09;早期生活——塔甘罗格&#xff08;人物家庭简介&#xff09;学生时期——莫斯科&#xff08;写作与学习&#xff09;流浪时期——哈萨林&#xff08;游历与流浪&#xff09…

Java中的封装、继承、多态

目录 封装 概念 包 继承 多态 向上转型 一、直接赋值 二、方法传参 三、返回值 向上转型注意事项 向下转型 格式 重写 重写和重载的区别 动态绑定 静态绑定和动态绑定 封装 概念 简单来说就是套壳屏蔽细节。 举例&#xff1a; 想要访问它们时需要一些“接口”…

Java项目实战II基于Java+Spring Boot+MySQL的大创管理系统(源码+数据库+文档)

目录 一、前言 二、技术介绍 三、系统实现 四、文档参考 五、核心代码 六、源码获取 全栈码农以及毕业设计实战开发&#xff0c;CSDN平台Java领域新星创作者 一、前言 在当前创新创业氛围浓厚的背景下&#xff0c;大学生创新创业项目&#xff08;简称“大创”&#xff0…

国内旅游:现状与未来趋势分析

在当今社会快速发展的背景下&#xff0c;国内旅游更是呈现出蓬勃的发展态势。中国&#xff0c;这片拥有悠久历史、灿烂文化和壮丽山河的广袤土地&#xff0c;为国内旅游的兴起与发展提供了得天独厚的条件。 本报告将借助 DataEase 强大的数据可视化分析能力&#xff0c;深入剖…

基于SpringBoot的学习资源共享平台

运行环境: jdk8tomcat9mysqlIntelliJ IDEAmavennodejs 设计选用前后端分离的单体架构方式 后端&#xff1a;SpringBootMybatis-PluslogbackElasticsearchRedisMySQLJwtsmtp阿里云OSS 前端&#xff1a;WebPackVueJsAnt Designaxios 主要模块&#xff1a;反馈管理、资源管理、…

【最新】微信小程序连接onenet——stm32+esp8266+onenet实现查看温湿度,控制单片机

微信小程序——stm32esp8266onenet实现查看温湿度&#xff0c;控制单片机 &#xff08;最新已验证&#xff09;stm32 新版 onenet dht11esp8266/01s mqtt物联网上报温湿度和控制单片机(保姆级教程) &#xff1a;↓↓&#x1f447; &#x1f447; &#x1f447; &#x1f447…

unreal engine5制作动作类游戏时,我们使用刀剑等武器攻击怪物或敌方单位时,发现攻击特效、伤害等没有触发

UE5系列文章目录 文章目录 UE5系列文章目录前言一、问题分析二、解决方法1. 添加项目设置碰撞检测通道2.玩家角色碰撞设置3.怪物角色碰撞预设 最终效果 前言 在使用unreal engine5制作动作类游戏时&#xff0c;我们使用刀剑等武器攻击怪物或敌方单位时&#xff0c;发现攻击特效…

(17)MATLAB使用伽马(gamma)分布生成Nakagami-m分布的方法1

文章目录 前言一、使用伽马分布生成Nakagami分布随机变量的方法一二、MATLAB仿真代码后续 前言 MATLAB在R2013a版本中引入Nakagami分布对象&#xff0c;可以用来生成Nakagami随机变量。但是在更早的MATLAB版本中&#xff0c;并没有可以直接生成 Nakagami分布的随机变量的内置的…

51单片机系列-按键检测原理

&#x1f308;个人主页&#xff1a;羽晨同学 &#x1f4ab;个人格言:“成为自己未来的主人~” 独立按键是检测低电平的。 下面我们来看一张对应的电路原理图&#xff1a; 在这张图当中&#xff0c;P1&#xff0c;P2&#xff0c;P3内部都上拉了电阻&#xff0c;但是P0没有&am…

一款基于.NET开发的简易高效的文件转换器

前言 今天大姚给大家分享一款基于.NET开发的免费&#xff08;GPL-3.0 license&#xff09;、简易、高效的文件转换器&#xff0c;允许用户通过Windows资源管理器的上下文菜单来转换和压缩一个或多个文件&#xff1a;FileConverter。 使用技术栈 ffmpeg&#xff1a;作为文件转换…

知识图谱入门——10:使用 spaCy 进行命名实体识别(NER)的进阶应用:基于词袋的实体识别与知识抽取

在构建知识图谱的过程中&#xff0c;如何准确地识别和提取实体是关键。spaCy 提供了强大的命名实体识别&#xff08;NER&#xff09;功能&#xff0c;我们可以结合自定义规则和工具来实现更精准的实体抽取。本文将详细探讨如何在 spaCy 中实现自定义实体抽取&#xff0c;包括使…

【Nacos 架构 原理】服务发现模块之Nacos注册中心服务数据模型

文章目录 服务&#xff08;Service&#xff09;和服务实例&#xff08;Instance&#xff09;定义服务服务元数据定义实例实例元数据持久化属性 集群定义集群 生命周期服务的生命周期实例的生命周期集群的生命周期元数据的生命周期 服务&#xff08;Service&#xff09;和服务实…

[Meachines] [Easy] Sea WonderCMS-XSS-RCE+System Monitor 命令注入

信息收集 IP AddressOpening Ports10.10.11.28TCP:22&#xff0c;80 $ nmap -p- 10.10.11.28 --min-rate 1000 -sC -sV PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 3072 e3:54:…

计算机视觉——图像修复综述篇

目录 1. Deterministic Image Inpainting 判别器图像修复 1.1. sigle-shot framework (1) Generators (2) training objects / Loss Functions 1.2. two-stage framework 2. Stochastic Image Inpainting 随机图像修复 2.1. VAE-based methods 2.2. GAN-based methods …

第 21 章 一条记录的多幅面孔——事务的隔离级别与 MVCC

21.1 事前准备 CREATE TABLE hero ( number INT, NAME VARCHAR ( 100 ), country VARCHAR ( 100 ), PRIMARY KEY ( number ) ) ENGINE INNODB CHARSET utf8;INSERT INTO hero VALUES ( 1, 刘备, 蜀 );21.2 事务隔离级别 在保证事务隔离性的前提下&#xff0c;使用不同的隔…

RTX4060+ubuntu22.04+cuda11.8.0+cuDNN8.6.0 如何根据显卡型号和系统配置cuda和cuDNN所需的安装环境

文章目录 &#x1f315;电脑原配置&#x1f315;安装cuda和cuDNN前的环境选择&#x1f319;cuDNN与CUDA tookit和nvidia driver的对应关系&#x1f319;cuda版本选择⭐查看自己的nvidia driver版本和最大支持的CUDA版本⭐最小支持版本 &#x1f319;查看11.8.0版本的cuda和ubun…

Redis:hash类型

Redis&#xff1a;hash类型 hash命令设置与读取HSETHGETHMGETHSETNX 哈希操作HEXISTSHDELHKEYSHVALSHGETALLHLENHINCRBYHINCRBYFLOAT 内部编码ziplisthashtable 目前主流的编程语言中&#xff0c;几乎都提供了哈希表相关的容器&#xff0c;Redis自然也会支持对应的内容&#xf…

数据结构之树(4)

摘要&#xff1a;本篇主要讲哈夫曼树、并查集、二叉排序树、平衡二叉树等&#xff0c;非常非常非常重要&#xff01;&#xff01;&#xff01; 一、哈夫曼树 基于霍夫曼树&#xff0c;利用霍夫曼编码进行通信可以大大提高信道利用率&#xff0c;缩短信息传输时间&#xff0c;…

OpenCV透视变换

#透视变换 import cv2 import numpy as np import matplotlib.pyplot as pltimg cv2.imread(coins.jpg,1)imgInfo img.shape height imgInfo[0] width imgInfo[1] #src 4->dst 4 (左上角 左下角 右上角 右下角) matSrc np.float32([[200,100],[200,400],[600,100],[wid…

Linux:进程间通信之信号量

system V的进程间通信除了共享内存&#xff0c;还有消息队列和信号量 IPC&#xff08;进程间通信的简称&#xff09; 消息队列 消息队列提供了一个从一个进程向另外一个进程发送一块数据的方法 每个数据块都被认为是有一个类型&#xff0c;接收者进程接收的数据块可以有不同…