web安全之web介绍
公冶森
WEB
即万维网(World Wide Web )
Web发展史
Web1.0
-
例如个人网站和门户网站,一般的网站使用单向的静态页面,主要是提供信息给用户并且提供的信息不能添加或者修改。
流行的Web安全问题
- SQL注入
- 上传漏洞
- 文件包含
- 命令执行
主要攻击的是服务器
Web2.0
- 例如微博、博客等,最明显的就是我们可以发表自己的言论,进行人与人之间的交互。
流行的Web安全问题- xss
- csrf
- 框架漏洞
- URL跳转
开始针对Web用户
Web工作流程
客户端/前端向服务器发送请求,如果有数据相关的合作,服务器会先和数据库进行数据交互,处理完成后返回处理的结果。
浏览器
1.通过域名获取web服务器IP地址(DNS解析)
2.访问Web服务器(使用HTTP协议进行通信)
类似资料: