欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

【渗透测试-web安全】web安全概述

程序员文章站 2022-05-10 09:47:50
...

【渗透测试-web安全】web安全概述

WEB基本执行流

用户–>输入查询内容–>浏览器进行处理解析–>向服务器发送请求–>进行数据库、服务器数据交互–>数据回传到前端–>给予用户展示

	其中我们将浏览器用户等设计到的层面定义为客户端(又称前端)、将服务器等数据交互层面定义为服务端(又称后端)
	而针对前端常见的web安全漏洞有:钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转等
	而针对后端常见的web漏洞有:SQL注入、命令注入、文件上传、文件包含、暴力**等

浏览器是如何找到对应的站点呢?

URL–>浏览器处理–>DNS服务查询–>返回IP地址–>浏览器发送HTTP请求服务器–>服务器反馈对应的HTTP响应–>浏览器将HTML、js、css渲染成对应的页面展示给用户