Web主要经历了web1.0和web2.0的阶段。万维网的初期都是web1.0的时代:静态页面。
在不同的时代,流行的web安全问题也不太相同。在web1.0时代,web安全主要是
Web1.0:sql注入、上传漏洞、文件包含、挂马、暗链、命令执行等,主要危害web服务器
Web2.0:xss、CSRF、逻辑漏洞、数据劫持、框架漏洞、钓鱼、URL跳转,逐渐开始针对上网的web用户
浏览器的工作原理:
浏览器->通过域名获取web服务器IP地址(DNS解析)
->通过解析地址,访问web服务器
1.浏览器收到URL-(向DNS发送请求)->到达dns服务器-(获取到URL相对应的IP地址)->DNS相应给浏览器
2.浏览器收到IP地址-发送HTTP协议->web服务器处理完成->返回HTTP响应
web浏览器不可以直接解译URL,需要是IP地址
Web工作流程:
- 用户在浏览器使用URL
- 浏览器携带URL向服务器发送请求
- 到数据库交互
- 返回请求结果
- 页面展示
1、2、4、5属于客户端,也叫前端。主要安全问题为:钓鱼、暗链、xss、点击劫持、CSRF、URL跳转等
3我们请求的资源、服务器还有数据库都是属于服务端,也就是后端。主要的安全问题为:SQL注入、命令注入、文件上传、文件包含、暴力破解等。
画画不易,请不要随意拿走哦(虽然画的不咋地)!
现在刚刚开始,题材较为简单,希望各位大佬多多给点意见啦!!
由于现在我没有太高的绘画水平,所以现在的人物只有两个人。等到后期画画技术高了,会有不同的人物形象出来。