WEB安全的学习总结与心得(一)

最新推荐文章于 2025-06-11 10:57:58 发布
最新推荐文章于 2025-06-11 10:57:58 发布
阅读量3.8k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: WEB安全学习总结 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681434/article/details/104038949
本文从Web的基本概念出发,探讨了Web的发展历程,包括Web1.0与Web2.0的区别,以及不同阶段面临的Web安全问题。同时,文章还介绍了Web的工作流程,并区分了Web前端与后端的概念及常用技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**

WEB安全的学习总结与心得(一)

**
开启web安全学习之旅,首先分享一些web相关的基础知识。

What is Web?

web英文全称为world wide web,中文名称为万维网,我们常称之为www,简单地说,我们平时通过浏览器上网其实就是web,web服务是以超文本方式组织网络多媒体信息,主要传输方式呢,就是HTTP,怎么样,不陌生吧?

The Development of Web

web主要经历了web1.0和web2.0两个时代,web1.0即万维网的初期,比较典型地比如门户网站和个人网站,提供静态页面供用户阅读,一般来说不能进行添加或修改等操作;而如今我们已经步入web2.0时代,常见的比如微博、博客、论坛、相册等,可以发表文章,参与互动。

The Security Problems of Web

web1.0时代存在的web安全问题主要有SQL注入、文件包含、命令执行等,这些安全问题主要对web服务器造成危害;到了web2.0时代,安全问题如雨后春笋般涌现,以XSS、CSRF、URL跳转、数据劫持等安全问题为主,逐渐开始针对web用户。

The Workflow of Web

web的工作流程其实很简单,用户访问网站,web相当于一个中介的作用,它会向服务器请求网站资源,服务器与数据库进行数据交互后,向web返回网站资源信息,再由web向用户返回网站资源,此时用户就可以寻找自己想要的信息啦!

Web前端&Web后端

web前端(客户端)开发一般会用到HTML、JavaScript等语言,web后端(服务器端)开发一般会用到SQL、PHP等语言;像浏览器属于客户端,它可以加载html、js、jpg图片等资源,而DNS服务器(帮助浏览器解析出web服务器的IP地址)、web服务器、数据库等则属于后端的内容。

结束语

好啦,这次的内容就先分享到这里,本人网安小白一名,也是第一次写blog,同时呢也希望通过这种方式能认识更多的朋友,互相成长共同进步。如果有写的不对的地方欢迎大家批评斧正呀!

【网络安全】---web网络安全总结
qq_53061847的博客
05-28 1万+
我们页面常见的web安全问题有: 、保证我们的前端页面没有漏洞可循 xss跨站点脚本攻击: 不要新人任何用户的输入, 能跟用户产生交互的地方都需要对参数进行转译或者过滤 文件上传漏洞攻击: 校验文件格式, 后端限制存放文件路径的权限,限制运行脚本 SQL注入攻击: 对用户输入进行转译, 后端采用预编译的sql,不要直接使用前端参数 CSRF 跨站请求伪造 anti CSRF token: 原理是从后端拿过来的html文件会在session存储个随机的验证信息, 每次请求都发送这个验证信息进行校
Web安全学习顺序:从零到精通的指南
2401_85169223的博客
08-01 600
Web安全学习个漫长而艰辛的过程,但也是个充满。
WEB安全学习总结心得(三)
weixin_44681434的博客
03-23 1326
WEB安全学习总结心得(三) 写给读者的话 大家好,让我们继续起来学习web安全。大家也许会有些困惑,都已经总结了两次还没有学到关于安全的东西呢?这个请大家不要着急,学习web基础知识就像是建房子打地基样,这些东西不定要像开发人员学的那么透彻,但是作为安全人员需要学习些必备的知识。 前端语言之HTML ...
Web 安全基础,零基础入门到精通,看这篇就够了!
weixin_57514792的博客
06-11 866
Web 安全基础,零基础入门到精通,看这篇就够了!
WEB安全学习总结心得(五)
weixin_44681434的博客
05-04 1102
WEB安全学习总结心得(五) 致亲爱的读者 前四篇总结主要概述了WEB安全必备的些基础知识,从(五)开始,将真正总结学习些常见的WEB漏洞,敬请期待! 生活中常见安全问题 在正式总结各种web安全漏洞之前,先例举些生活中常见的安全问题,安全问题无处不在! 01-钓鱼网站 02-网页篡改 03-暗链 04-植入后门webshell ...
WEB安全学习总结心得(二)
weixin_44681434的博客
01-31 1423
WEB安全学习总结心得(二) 大家好,我来更新学习内容啦,再不更新的话,之前学过的东西全部忘光了hh。 web通信之URL协议 提到web,我们不得不提和他密切相关的两个协议,其中有我们大家都熟悉的HTTP协议,在个是平时不常提到的URL协议(emmm也许只有我自己觉得陌生)。URL全称是统资源定位系统又称统资源定位符(uniform resource locator;URL)是因特网的...
WEB安全学习总结心得(六)——XSS漏洞
weixin_44681434的博客
05-05 1198
WEB安全学习总结心得(六) 01 XSS漏洞之简介 属性 属性 介绍 英文全称 Cross Site Script 中文全称 跨站脚本 缩写 XSS 危害 盗取用户信息,钓鱼,制造蠕虫 类型 存储型,反射型,DOM型 漏洞类型 客户端漏洞 名字由来 由于CSS已经被层叠样式表(Cascading Style Sheets)占用了,于是业内人士就换了个...
JavaEE学习心得总结.doc
最新发布
06-29
JavaEE学习心得总结 JavaEE(Java Platform, Enterprise Edition)作为Java技术在企业级应用中的套标准平台,为开发和部署多层架构、基于组件的网络应用程序提供了整套服务和API。通过JavaEE学习,可以掌握...
网络安全CTF竞赛常用解题思路总结:涵盖密码学、网络安全、操作系统、Web安全等领域技巧
05-14
文章涵盖了多个领域,包括基础高级密码学、隐写术、网络协议数据包分析、二进制逆向工程、操作系统(Linux和Windows)、Web安全以及恶意代码分析和社会工程学。对于每个领域,文中不仅列举了具体的解题方法和...
Java Web课程学习心得项目实践总结
以上内容总结了Java Web课程学习的主要知识点和学习路径,为学习者提供了个系统的学习框架。通过本课程的学习学习者将能够胜任企业级的Java Web应用开发工作,为未来的IT职业生涯奠定坚实的基础。
JavaWeb学习心得总结
weixin_46340844的博客
09-23 7857
JavaWeb(JSP+Servlet)新手学习心得总结 说明: 由于篇幅的原因,本文只是对于JavaWeb项目的大致数据流程做个介绍,同时引出些JavaWeb开发中很基础的知识点,且不会精确到具体代码实现。 所以本文的适合读者为刚刚接触JavaWeb开发的人,或者是想了解下网页服务的大致流程的新手。 当然如果你关心具体实现,可以跟学https://www.bilibili.com/video/BV1BJ411L7NR,该教程从针对JavaWeb入门者的角度进行教学,非常适合新手。 同时如果你关心整体
WEB安全学习总结心得(七)——CSRF漏洞
weixin_44681434的博客
05-10 564
WEB安全学习总结心得(七) 01 CSRF漏洞之简介 属性 属性 介绍 英文全称 Cross-site request forgery 中文全称 跨站请求伪造 危害 执行恶意操作(如被转账);制造蠕虫等 漏洞类型 客户端漏洞 定义 利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 CSRF漏洞触发机制 ...
网络安全Web安全、渗透测试之笔经面经总结(
weixin_30644369的博客
11-07 1698
本篇文章总结涉及以下几个方面: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击? 证书要考哪些? DVWA是如何搭建的? 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保护措施: 虚拟机的几种连接方式及原理 xss有cookie定可以无用户名密码登...
WEB安全的总结学习心得(十四)——SSRF漏洞
weixin_44681434的博客
01-30 2154
WEB安全的总结心得(十三) 01 文件操作 操作内容 文件上传 上传Webshell;上传木马 文件下载 下载系统任意文件;下载程序代码 常见文件操作漏洞 文件上传漏洞;任意文件下载漏洞;文件包含漏洞 02 ...
WEB安全学习总结心得(八)——点击劫持
weixin_44681434的博客
06-26 291
WEB安全学习总结心得(八) 01 点击劫持之简介 特点 1.隐蔽性较高 2.骗取用户操作 3.UI-覆盖攻击 4.利用iframe或其他标签的属性 定义 通过覆盖不可见的框架误导受害者点击而造成的攻击行为。 ...
WEB安全的总结学习心得(十六)——代码执行漏洞
weixin_44681434的博客
01-30 2654
WEB安全的总结心得(十四) 01 文件操作 操作内容 文件上传 上传Webshell;上传木马 文件下载 下载系统任意文件;下载程序代码 常见文件操作漏洞 文件上传漏洞;任意文件下载漏洞;文件包含漏洞 02 ...
WEB安全的总结学习心得(十三)——XXE实体注入漏洞
weixin_44681434的博客
01-29 442
WEB安全的总结心得(十三) 01 文件操作 操作内容 文件上传 上传Webshell;上传木马 文件下载 下载系统任意文件;下载程序代码 常见文件操作漏洞 文件上传漏洞;任意文件下载漏洞;文件包含漏洞 02 ...
WEB安全的总结学习心得(十)——命令注入
weixin_44681434的博客
06-30 429
WEB安全的总结学习心得(十) 01 命令注入之简介 类型:服务器端漏洞 02 命令注入的三个条件 1.调用可执行系统命令的函数 2.函数或函数的参数可控 3.拼接注入命令 03 命令注入的攻击过程 1.构造命令 2.拼接命令,执行注入的命令 3.结果回显 ...
web安全知识总结
weixin_33674976的博客
08-29 121
XSS(跨站脚本攻击) 定义 是代码注入的种,允许恶意用户将代码注入到网页中,其他用户在观看网页时就会收到影响,这类攻击通常包含了HTML及用户端脚本语言 分类 存储型攻击代码会被永久存储 反射型攻击代码被服务器原样返回 DOM-BASE型攻击代码不经过服务器,直接在本地触发 常用的XSS攻击手段和目的有: 盗用cookie,获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ultracool

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值