版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
【渗透测试-web安全】web安全概述
WEB基本执行流
用户–>输入查询内容–>浏览器进行处理解析–>向服务器发送请求–>进行数据库、服务器数据交互–>数据回传到前端–>给予用户展示
其中我们将浏览器用户等设计到的层面定义为客户端(又称前端)、将服务器等数据交互层面定义为服务端(又称后端)
而针对前端常见的web安全漏洞有:钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转等
而针对后端常见的web漏洞有:SQL注入、命令注入、文件上传、文件包含、暴力破解等
浏览器是如何找到对应的站点呢?
URL–>浏览器处理–>DNS服务查询–>返回IP地址–>浏览器发送HTTP请求服务器–>服务器反馈对应的HTTP响应–>浏览器将HTML、js、css渲染成对应的页面展示给用户