正课第一节:web介绍
01 web发展史
·万维网 World Wide Web
web 1.0:个人网站、门户站点
SQL注入
上传漏洞
针对web服务器
web 2.0:微博、博客
XSS
钓鱼
针对web用户
02 web流程
前端(客户端):浏览器
钓鱼
暗链
XSS
点击劫持
CSRF
URL跳转
后端(服务端):数据库
SQL注入
命令注入
文件上传
文件包含
保留破解
03 浏览器
1、DNS解析:域名→服务器的IP地址
2、web服务器:http请求→http协议
实战:
谷歌浏览器
开发者工具:快捷键F12
NETWORK
ALL
F5
headers:有IP地址
timing:DNS look up time