安全测试1_Web知识简介

Posted 紫霞小白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全测试1_Web知识简介相关的知识,希望对你有一定的参考价值。

接下去所有的安全测试都是本人学习安全测试的过程,随笔中会截取云课堂视频中的图片(比较生动和形象,便于理解),主要目的是方便自己以后复习和巩固! 

 1、Web发展阶段概述:

  2、web安全我能提发展形势:

 

  3、Web工作流程:

  4、浏览器工作:

 浏览器(通过域名访问)->DNS服务器(将域名解析为IP地址)->WEB服务器(http协议访问,然后返回HTTP响应)

   5、URL的详细格式:

  6、HTTP协议内容简介:

6_1.HTTP请求报文简介:

6_2.HTTP请求方式:

6_3.了解返回报文中常见状态码1XX--5XX的大致含义(这个大家可以百度查找)

6_4.Cookie是客户端的凭证,set-Cookie是web服务器向浏览器颁发的凭证

6_5.HTTP报文请求内容:

补充:

(1)server:服务器通过这个头告诉浏览器服务器的型号;

(2)使用X-Frame-Options 有两种可能的值: DENY :该页无法显示在一个框架中. SAMEORIGHT :页面只能显示在页面本网站的框架中;

(3)Content-Type代表发送端(客户端|服务器)发送的实体数据的数据类型;

 

  7、HTTP和HTTPS区别:

简单将可以这么说HTTPS = HTTP + SSL

详情请见:http://blog.csdn.net/whatday/article/details/38147103

以上是关于安全测试1_Web知识简介的主要内容,如果未能解决你的问题,请参考以下文章

安全测试3_Web后端知识学习

WEB安全_基础入门_系统及数据库,明确安全测试思路(演示只需要熟悉流程)

常见的几种Web安全问题测试简介

WEB安全测试之XSS攻击

运维安全- BurpSuite/Fiddler简介03

笔记网易微专业-Web安全工程师-03.WEB安全工具