WEB:在互联网上面看到的所有网站,建立在http协议之上的
WEB软件 代码
软件:
操作系统软件:Windows,linux,unix,mac os
应用软件:淘宝、QQ、VX
架构:
C/S架构:客户端和服务器 安装、运行、更新 客户端
B/S架构:浏览器和服务器 开发、运行、更新 服务器
网站相关的语言:
前端:HTML CSS JavaScript 前端三剑客
后端:PHP、Java、Python
超文本:超级文本,用超链接的方式,将各种不同空间的文字信息组织在一起的网状文本。超文本的格式有很多, HTML(超文本标记语言)
URL:统一资源定位符,是资源标识符常见的一种,URL用来描述一台特定服务器上某个资源的特定位置
https://www.baidu.com/index.php?tn=monline_3_dg
http://127.0.0.1/ucms_1.4.8/admin/login.php
http://192.168.4.178:8060/
协议:https http ftp
主机、服务器:www.baidu.com 192.168.4.155
本地资源:index.php
端口:8060
http协议:Hyper Text Transfer Protocol(超文本传输协议)
在浏览器上访问网站,都得遵循这个协议
基于B/S架构
http报文分为三个部分:
①起始行
在请求报文中,用来说明需要做些什么
在响应报文中,用来说明结果是什么
②首部字段
起始行后面有0个或多个首部字段 首部字段最终以一个空行结束
③主体
Cookie: 是某些网站,为了辨别用户的身份,进行会话跟踪,用来储存在用户本地终端上的数据,由客户端暂时或者永久保存,通常是经过加密的
渗透测试:以“黑客”的身份,去对网站、服务器做渗透“攻击”,找到其中的漏洞,并进行反馈
黑盒测试:在不知道源代码、服务器环境的情况下,去进行渗透
白盒测试:在知道源代码、服务器环境的情况下,去进行渗透
代码审计