短视频,自媒体,为人们种草提供一站式服务
随着网络的发展,越来越多的网站悄然崛起。在这里,我们准备为大家讲解渗透测试服务的基本要点,让大家更好的了解这次安全渗透测试的具体知识点和详细流程。主要目的是在网站或app上线前进行全面的渗透测试和测试,模拟黑客的方法对网站进行全面的漏洞测试,找出漏洞并修复,防止上线后被黑客利用,造成更大的损失。这样网站才能安全稳定的运行,所谓知己知彼才能百战不殆。
今天讲的是基础知识(从第一点开始)
1.1。网络技术的发展
1.1.1。静态页面
互联网初期,网站的主要内容是静态的,由文字和图片组成,制作和表达的形式主要是表格。当时的用户行为很简单,只是浏览网页。
1.1.2。多媒体舞台
随着技术的不断发展,音频、视频、flash等多媒体技术应运而生。多媒体的加入使得网页更加生动,网页上的交互也给用户带来了更好的体验。
1.1.3。cgi阶段
渐渐地,多媒体已经不能满足人们的需求,于是cgi(通用网关接口)应运而生。cgi定义了web服务器和外部应用程序之间的通信接口标准,因此web服务器可以通过cgi执行外部程序,让外部程序根据web请求内容生成动态内容。
这时,php/asp/jsp等各种编程语言逐渐加入市场。基于这些语言,可以实现更加模块化和强大的应用。
1.1.4。ajax
一开始用户提交整个表单后才能得到结果,用户体验很差。因此,ajax(异步java和xml)技术逐渐流行起来,它使应用程序能够在不更新整个页面的情况下获取或更新数据。这使得网络应用程序更快地响应用户的动作,避免在网络上发送不变的信息。
1.1.5。手动音量调节
随着web应用程序的开发越来越规范,mvc等思想应运而生。mvc是模型/视图/控件的缩写。模型用于封装数据和数据处理方法。视图是数据的html表示。控制器负责响应请求并协调模型和视图。
模型、视图和控制器的分离是关注点分离的典型思想,使得代码的可重用性和组织性更好,web应用的可配置性和灵活性也越来越好。通过面向对象的方法,数据访问逐渐取代了直接的sql访问,对象关系映射的概念应运而生。
除了mvc,类似的设计思路还有mvp,mvvm等等。
1.1.6。安静的
在cgi时期,前端和后端通常没有严格的区分。随着解耦求和需求的不断增加,前端和后端的概念开始变得清晰。前端主要指网站的前端部分,运行在pc、手机等浏览器上,由html5、css3、java组成。后端主要指网站的逻辑部分,涉及数据的添加、删除、修改、搜索等。
此时,rest(表示状态转换)逐渐成为一种流行的web架构风格。
rest鼓励基于url的系统功能组织,充分利用http的语义,而不仅仅是把http作为远程数据传输协议。一般来说,restful具有以下特征:
域名和主域名是分开的
api.example.com
example.com/api/
带版本控制
api.example.com/v1
api.example.com/v2
使用网址定位资源
获取/用户获取所有用户
get /team/:team/users获取一个团队的所有用户
开机自检/用户创建用户
补丁/放入/用户修改用户数据
删除/用户删除用户数据
用http动词描述操作
获取资源,单个或多个
post创建资源
put/patch更新资源,客户端提供完整的资源数据。删除删除资源
正确使用状态代码
使用状态代码提高返回数据的可读性
默认情况下,json用作数据响应格式
有明确的文件
点击添加图片说明(最多60字)
1.1.7。云服务
随着时间的发展,web的架构越来越复杂,负载均衡、数据库表分区、异地容灾、缓存、cdn、消息队列等技术的应用,增加了web开发和运维的复杂性。与此同时,云服务开始逐渐发展,部署环境集装箱化,各种功能被拆分成微服务或无服务器架构。
1.2。计算机网络
1.2.1。计算机通信网络的组成
计算机网络由通信子网和资源子网组成。
通信子网负责无错有序的数据传输,其处理功能包括差错控制、流量控制、路由、网络互联等。
资源子网是计算机通信的本地系统环境,包括主机、终端和应用程序。资源子网的主要功能是用户资源配置、数据处理和管理、软硬件共享和负载均衡。
计算机通信网络是由通信子网承载,传输和共享资源子网各种信息的系统。
1.2.2。通信协议
为了完成计算机之间有序的信息交换,提出了通信协议的概念,定义为相互通信的双方(或多方)在如何交换信息上必须遵守的一套规则。
该协议涉及三个要素,即:
语法:语法是用户数据和控制信息的结构和格式,以及数据出现顺序的含义
语义:用于解释比特流各部分的含义
时序:事件执行顺序的详细描述
1.2.3。现场视察七层模型
1.2.3.1。介绍
osi(开放系统互连)分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其具体功能如下。
1.2.3.2。物理层
提供建立、维护和释放物理链接所需的机械和电气功能和程序
通过传输介质的数据流(比特流)的物理传输、故障监控和物理层管理
从数据链路层接收帧,并将比特流转换为底层物理介质上的信号
1.2.3.3。数据链路层
在物理链路两端之间传输数据
提供网络层实体之间的数据传输功能和控制
提供数据流控制
检测并纠正由物理链路引起的错误
格式化的消息称为框架
1.2.3.4。网路层
负责端到端的数据路由或交换,并建立透明数据传输的连接
解决与异构网络间数据传输相关的所有问题
使用上层传输层和下层数据链路层的功能
格式化的消息称为数据包
1.2.3.5。传输层
提供无错误的数据传输
从会话层接收数据,必要时将数据分成更小的数据包,将数据包传输到网络层,确保数据包完整并正确到达目的地
提供系统间可靠透明的数据传输、端到端错误恢复和流量控制
1.2.3.6。对话楼层
提供节点间通信过程的协调
负责执行会话规则(如连接是否允许半双工或全双工通信)、同步数据流以及在出现故障时重新建立连接
使用上面的表示层和下面的传输层的功能
1.2.3.7。表示层
提供数据格式、转换和编码转换
涉及被传输数据的语法和语义
以适合电子传输的格式对消息进行编码
在该层执行数据压缩和加密
消息从应用层接收,转换成格式,并传输到会话层,会话层通常包含在应用层中
1.2.3.8。应用层
包括各种协议,这些协议定义了特定的面向支持的应用程序,如电子邮件、文件传输等
点击添加图片说明(最多60字)
1.2.3.9。摘要
下面的三层模型属于通信子网,涉及到提供用户之间的透明连接。操作主要基于每条链路(逐跳),节点之间的每条数据链路都进行通信。网络层控制每条链路上的通信,但取决于
传输层是上三层和下三层之间的接口,是第一个端到端的层,保证端到端的透明连接,满足用户的服务质量(qos)要求,为上三层提供合适的信息形式。如果你对渗透测试有具体详细的要求,可以找专业的网站安全公司来处理。