No.3 笔记 | Web安全基础:Web1.0 - 3.0 发展史

大家好!作为一个喜欢探索本质的INTP,我整理了一份简明易懂的Web安全笔记。希望能帮助你轻松掌握这个领域的核心知识。

这份笔记涵盖了Web发展的历程,从静态的Web 1.0到智能化的Web 3.0。我们将探讨URL和HTTP协议,揭示它们在网络中的重要角色,以及如何通过HTTPS提升安全性。你还会学到HTML的基础知识,了解网页的基本结构。最后,我会介绍Burp Suite,这款Web渗透测试的利器。

记忆重点
  • Web发展阶段:静态、动态、智能。
  • URL和HTTP:资源定位与传输。
  • HTML结构:网页构成。
  • Burp Suite:渗透测试工具。

1. Web发展史
  • Web 1.0:

    • 特点: 主要是静态页面,信息单向流动,用户只能被动接收内容。
    • 技术: 使用静态HTML,基本没有用户交互。
    • 例子: 早期门户网站(如网易、搜狐)。
    • 记忆点: 静态、单向、门户、HTML。
  • Web 2.0:

    • 特点: 强调用户生成内容和交互,支持动态网页和社交网络。
    • 技术: 使用动态脚本语言(如JavaScript)、AJAX技术实现异步交互。
    • 例子: 社交媒体平台(如微博、Facebook)。
    • 记忆点: 动态、交互、社交、JavaScript。
  • Web 3.0:

    • 特点: 智能化、个性化服务,语义网技术。
    • 趋势: 利用机器学习和大数据分析提供个性化体验。
    • 记忆点: 智能、个性、语义网、AI。
2. URL和HTTP协议
  • URL(统一资源定位符):

    • 格式 : protocol://hostname:port/path?parameter=value&query=string
    • 组成 :
      • 协议: 如http、https、ftp。
      • 主机地址: 可以是域名或IP地址。
      • 端口: 默认http端口是80,https是443。
      • 路径: 指定服务器上的资源位置。
      • 参数: 用于传递数据给服务器。
      • 查询字符串: 用于从服务器请求数据。
    • 记忆点: 网络地址的"门牌号"。
  • HTTP协议:

    • 请求方法 :
      • GET: 请求获取资源。
      • POST: 提交数据进行处理。
      • PUT: 更新资源。
      • DELETE: 删除资源。
      • HEAD: 获取报头信息。
    • 状态码 :
      • 1xx: 信息响应。
      • 2xx: 成功(如200 OK)。
      • 3xx: 重定向(如301 Moved Permanently)。
      • 4xx: 客户端错误(如404 Not Found)。
      • 5xx: 服务器错误(如500 Internal Server Error)。
    • 缺陷: 明文传输,容易被窃听和篡改。
    • HTTPS :
      • 增加SSL/TLS加密,确保数据安全。
      • 通过数字证书验证服务器身份。
    • 记忆点: GET/POST常用,状态码识别,HTTPS更安全。
3. HTML基础
  • HTML简介:

    • 用途: 用于描述和定义网页内容的结构。
    • 标签 : 使用标签来定义内容,如<html>, <head>, <body>.
    • 记忆点: 网页的"骨架"。
  • 常用标签:

    • 标题 : <h1><h6>,用于定义不同级别的标题。
    • 段落 : <p>,用于定义段落。
    • 链接 : <a href="URL">,用于创建超链接。
    • 图像 : <img src="URL">,用于嵌入图像。
    • 表格 : <table>, <tr>, <td>,用于创建表格。
    • 表单 : <form>, <input>, <button>,用于用户输入。
    • 记忆点: 标题、段落、链接、图像、表格、表单。
  • 编辑器推荐:

    • Sublime Text: 高效、简洁的代码编辑器。
    • Notepad++: 免费的文本和代码编辑器,适合初学者。
    • 记忆点: 轻便、免费、易用。
4. Burp Suite工具
  • 简介:

    • 用途: 一款用于Web应用渗透测试的集成工具。
    • 功能: 提供拦截、修改HTTP/S流量的能力。
    • 记忆点: 渗透测试的"瑞士军刀"。
  • 主要模块:

    • Proxy: 拦截HTTP/S流量,允许查看和修改请求和响应。
    • Intruder: 自动化攻击工具,用于枚举和探测漏洞。
    • Repeater: 手动重发HTTP请求以分析响应。
    • Scanner: 自动扫描Web应用的安全漏洞。
    • 记忆点: 代理、攻击、请求、扫描。

记忆重点

  • Web发展阶段: 从静态到动态再到智能,了解每个阶段的技术特点。
  • URL和HTTP: 资源定位与传输的核心概念,理解其结构和安全性。
  • HTML结构: 掌握网页的基本构成和常用标签。
  • Burp Suite: 熟悉工具的核心模块及其应用场景。
相关推荐
飞的肖3 分钟前
前端使用 Element Plus架构vue3.0实现图片拖拉拽,后等比压缩,上传到Spring Boot后端
前端·spring boot·架构
青灯文案110 分钟前
前端 HTTP 请求由 Nginx 反向代理和 API 网关到后端服务的流程
前端·nginx·http
m0_7482548815 分钟前
DataX3.0+DataX-Web部署分布式可视化ETL系统
前端·分布式·etl
ZJ_.26 分钟前
WPSJS:让 WPS 办公与 JavaScript 完美联动
开发语言·前端·javascript·vscode·ecmascript·wps
GIS开发特训营31 分钟前
Vue零基础教程|从前端框架到GIS开发系列课程(七)响应式系统介绍
前端·vue.js·前端框架·gis开发·webgis·三维gis
Cachel wood1 小时前
python round四舍五入和decimal库精确四舍五入
java·linux·前端·数据库·vue.js·python·前端框架
学代码的小前端1 小时前
0基础学前端-----CSS DAY9
前端·css
joan_851 小时前
layui表格templet图片渲染--模板字符串和字符串拼接
前端·javascript·layui
小林熬夜学编程2 小时前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
m0_748236112 小时前
Calcite Web 项目常见问题解决方案
开发语言·前端·rust