返回
渗透测试 网站基础篇

渗透测试 网站基础篇

ID:43497304

大小:511.01 KB

页数:8页

时间:2019-10-08

渗透测试 网站基础篇_第1页
渗透测试 网站基础篇_第2页
渗透测试 网站基础篇_第3页
渗透测试 网站基础篇_第4页
渗透测试 网站基础篇_第5页
资源描述:

《渗透测试 网站基础篇》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、随着网络的发达,越来越多的网站已悄悄崛起,在这里我们Sine安全给大家准备讲解下渗透测试服务中的基础点讲解内容,让大家更好的了解这个安全渗透测试的具体知识点和详情过程。主要目的就是为了在网站或app上线前进行全面的渗透测试检测模拟黑客的手法对网站进行全面的漏洞检测,并找出漏洞进行修复,防止上线后被黑客所利用导致带来更大的损失,只有这样才能让网站安全稳定的运行,所谓知己知彼百战不殆。今天所讲的是基础点知识(第一点开始)1.1.Web技术演化1.1.1.静态页面在互联网最初开始的时候,Web网站的主要内容是静态的,由文字和图片组成,制作和表现形式

2、也是以表格为主。当时的用户行为也非常简单,仅仅是浏览网页。1.1.2.多媒体阶段随着技术的不断发展,音频、视频、Flash等多媒体技术诞生了。多媒体的加入使得网页变得更加生动形象,网页上的交互也给用户带来了更好的体验。1.1.3.CGI阶段渐渐的,多媒体已经不能满足人们的请求,于是CGI(CommonGatewayInterface)应运而生。CGI定义了Web服务器与外部应用程序之间的通信接口标准,因此Web服务器可以通过CGI执行外部程序,让外部程序根据Web请求内容生成动态的内容。在这个时候,各种编程语言如PHP/ASP/JSP也逐渐加

3、入市场,基于这些语言可以实现更加模块化的、功能更强大的应用程序。1.1.4.Ajax在开始的时候,用户提交整个表单后才能获取结果,用户体验极差。于是Ajax(AsynchronousJavaAndXML)技术逐渐流行起来,它使得应用在不更新整个页面的前提下也可以获得或更新数据。这使得Web应用程序更为迅捷地回应用户动作,并避免了在网络上发送那些没有改变的信息。1.1.5.MVC随着Web应用开发越来越标准化,出现了MVC等思想。MVC是Model/View/Control的缩写,Model用于封装数据和数据处理方法,视图View是数据的HTM

4、L展现,控制器Controller负责响应请求,协调Model和View。Model,View和Controller的分开,是一种典型的关注点分离的思想,使得代码复用性和组织性更好,Web应用的配置性和灵活性也越来越好。而数据访问也逐渐通过面向对象的方式来替代直接的SQL访问,出现了ORM(ObjectRelationMapping)的概念。除了MVC,类似的设计思想还有MVP,MVVM等。1.1.6.RESTful在CGI时期,前后端通常是没有做严格区分的,随着解耦和的需求不断增加,前后端的概念开始变得清晰。前端主要指网站前台部分,运行在P

5、C端、移动端等浏览器上展现给用户浏览的网页,由HTML5、CSS3、Java组成。后端主要指网站的逻辑部分,涉及数据的增删改查等。此时,REST(RepresentationStateTransformation)逐渐成为一种流行的Web架构风格。REST鼓励基于URL来组织系统功能,充分利用HTTP本身的语义,而不是仅仅将HTTP作为一种远程数据传输协议。一般RESTful有以下的特征:·域名和主域名分开·api.example.com·example.com/api/·带有版本控制·api.example.com/v1·api.examp

6、le.com/v2·使用URL定位资源·GET/users获取所有用户·GET/team/:team/users获取某团队所有用户·POST/users创建用户·PATCH/PUT/users修改某个用户数据·DELETE/users删除某个用户数据·用HTTP动词描述操作·GET获取资源,单个或多个·POST创建资源·PUT/PATCH更新资源,客户端提供完整的资源数据是DELETE删除资源·正确使用状态码·使用状态码提高返回数据的可读性·默认使用JSON作为数据响应格式·有清晰的文档··点击添加图片描述(最多60个字)1.1.7.云服务随

7、着时间的发展,Web的架构越发复杂,负载均衡、数据库分表、异地容灾、缓存、CDN、消息队列等技术开始应用,增加了Web开发和运维的复杂度。同时云服务开始逐渐发展,部署环境容器化,各个功能拆成微服务或是Serverless的架构。1.2.计算机网络1.2.1.计算机通信网的组成计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递,其处理功能包括差错控制、流量控制、路由选择、网络互连等。其中资源子网:是计算机通信的本地系统环境,包括主机、终端和应用程序等,资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及

8、负载均衡等。计算机通信网就是一个由通信子网承载的、传输和共享资源子网的各类信息的系统。1.2.2.通信协议为了完成计算机之间有序的信息交换,提出了通信协议的概念,其

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。