Web基础知识

1.web常见术语

渗透测试:找漏洞
网站:使用一定标准,展示特定内容的集合。网站是一种沟通工具。分为静态网站和动态网站。
CMS:网站模板,
PHP:在服务器端执行的脚本语言,后端开发语言。
脚本语言:仅在调用时解释或者编译。
数据库:数据集合。
HTTP请求:浏览器向Web服务器发送请求,分为三部分:请求方法URL协议/版本、请求头,请求正文
HTML:超文本标记语言
JavaScript:作为开发Web的常用脚本语言

2.Web组件

Web组件是指对Web的数据和方法进行封装实体,可以包含JavaBean组件,从而方便地进行业务逻辑的处理
分为四部分:影子DOM,自定义元素(效果类似于自建函数),HTML模板,HTML导入

3.HTTP协议

HTTP协议分为HTTP请求
请求行,请求头信息,请求主体信息
HTTP响应
响应行 响应头信息 响应主体信息
状态码
在这里插入图片描述

4.TCP/IP协议

计算机之间进行交流的语言。
域名,IP,IP地址,路由,DNS,
在这里插入图片描述

5.HTML

HTML基础知识

6.JavaScript

JavaScript基础知识

7.后端开发sql

information schema
在MySQL中,把informationschema看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息
SCHEMATA表:提供了当前mysl实例中所有数据库的信息
TABLES表:提供了关于数据库中的表的信息 (包括视图)。详细表述了某个数据库中所有表
的信息。
COLUMNS表:提供了表中的列信息。 详细表述了某张表的所有列以及每个列的信息

# select
 select语句是查询语句
 例如:
 1.查询tes数据库中users表中所有的数据
 select*from tatuser
 2.查询test数据库中users表中username列中的数据
 Select username fromtest.users
 3.查询tes数据库中users表中id为1的数据
 select *fromst.userswhere id=1
 4.查询tes数据库中users表中address为china而且usemame为zhangsan的数据。
  select*from test.userswhereaddress='china  an username='zhangsan
# order by
 排序功能
 例如:
 1.查询tes数据库中users表中所有的数据并按照第一列进行排序
  select*fromtest.usersorder by1
 2.查询tes数据库中users表中所有的数据并按照第二列进行排序
  select*fromtest.usersorderby2;
 3.查询test数据库中users表中所有的数据并按照第三列进行排序
  select*from test.users order by 3# union
  UNION操作符用于连接两个以上的SELECT语句的结果组合到一个结果集合中
  例如:
  1.查询tes数据库中users中usemname列的数据并查询person表中username列中的数据。
  select usernamefromtest.usersunionselect usernamefromtest.person
# insert语句
  INSERTINTOSQL语句来插入数据
 例如:在test数据库person表中插入一条数据:username是lisi,money是100insert into person username,money) values lisi,100°
 

8.PHP基础

变量的命名
变量以 符 号 开 头 , 其 后 是 变 量 的 名 称 变 量 名 称 必 须 以 字 母 或 下 划 线 开 头 变 量 名 称 不 能 以 数 字 开 头 变 量 名 称 只 能 包 含 字 母 数 字 字 符 和 下 划 线 ( A − Z 、 0 − 9 以 及 ) 变 量 名 称 对 大 小 写 敏 感 ( 符号开头,其后是变量的名称 变量名称必须以字母或下划线开头 变量名称不能以数字开头 变量名称只能包含字母数字字符和下划线(A-Z、0-9以及) 变量名称对大小写敏感( 线线AZ09y与$Y是两个不同的变量)
运算符
函数
Mysqli——connect(‘127.0.0.1’,‘root’,‘root’,‘test’);
mysqli_query( $ con, $ sql);
mysql_fetch_array()函数从结果集中取得一行作为关联数组,或者数字数组,或二者兼有
返回根绝从结果集取得的行生成的数组,如果没有更多行则返回false
mysqli_fetch_array( $ result);

<?php
echo "hello word"
?>
$sex=
if$sex==“男”){
echo哥们;
}else{
echo“姐们”;
}
while($id<=10){
echo "bugou";
$id=$id+1;
}

9.常见数据库、脚本语言、中间件

渗透测试常见数据库
MSSQL:指微软的SQLServer数据库服务器
MySQL: 是一个关系型数据库管理系统,由瑞典MSQLAB公司开发,属于Oracle旗下产品Access: 是由微软发布的关系数据库管理系统
Oracle:是骨文公司的一款关系数据库管理系统
关系型数据库
关系型数据库:指来用了关系模型采组织数据的数据库
关系模型指的就是二维表格模型,而一个关系型数据库就是由二维表及其之间的联系所组成的
一个数据组织。
关系模型中常用的概念:
关系:一张二维表,每个关系都具有一个关系名,也就是表名
元组:二维表中的一行,在数据库中被称为记录
属性:二维表中的一列,在数据库中被称为字段
域:属性的取值范围,也就是数据库中某一列的取值限制
关键字:一组可以唯一标识元组的属性,数据库中常称为主键,由一个或多个列组成
关系模式:指对关系的描述。其格式为:关系名(属性1,属性2, 属性N),在数据库中
成为表结构
端口号
MSSQL:1433
MySQL 3306
Oracle: 1521
Access是基于文件的,web服务器无法调用,故没有端口号
常见脚本语言
Asp、 aspx
Php
Jsp
常见中间件
IIS、 Apache、 Nginx、 Tomcat、 Jboss Web Logic

10.OWASP TOP10

在这里插入图片描述


文章标签:

原文连接:https://blog.csdn.net/weixin_61823031/article/details/124391336

相关推荐

【攻防世界WEB】难度一星3分入门题:get、post、robots、、cookie、button、weak、php、web、unserialize

好用的办公网优化工具OneDNS

XXE漏洞中DOCTYPE、ENTITY傻傻分不清-WEB安全基础入门—XML外部实体注入(XXE)

记一次实战 Shiro反序列化内网上线

【云原生系列】云原生下的网络安全如何防御?

Web安全之认证机制

我说话你不信,那就让你girl friend说,看你信不信~WEB安全基础入门—服务器端请求伪造(SSRF)

OneDNS终端网络安全接入服务原理解析

Web安全漏洞介绍及防御-文件上传漏洞

网络安全课第一节 防止你的网站被入侵

网络安全--Kali使用mdk3攻击wifi(详细教程)

Web系统常见安全漏洞介绍及解决方案-CSRF攻击

OneDNS助力高校行业网络安全

【网络安全】sql注入语法汇总

2022年十大数据泄露事件

2022年6月的顶级黑客

CTF比赛必备常用工具

OSCP-vulnhub:GitRoot靶机实战

网络安全--跑PIN破解WiFi(详细教程)

2022全国职业院校技能大赛”网络安全“B模块中间件渗透测试