web相关知识学习笔记

一，

web安全属于网络信息安全的一个分支，www即全球广域网，也叫万维网，是一个分布式图形信息系统

二，

1.①安全领域，通常将用户端（浏览器端）称为前端，服务器端称为后端

②网站开发领域，通常将网站前端（网站的用户界面和视图呈现）称为前端，网站后台（处理交互的数据流和交互数据库）称为后端

三，漏洞

4种

传统后端漏洞（以sql注入漏洞为代表）前端漏洞（以xss漏洞为代表）新后端漏洞（以后序列化漏洞为代表）逻辑漏洞

四，计算机基础知识

http协议是基于TCP协议基础上的，如果把上网请求比做一次电话交谈，访问者和网站之间需要首先拨通电话，那么TCP协议就相当于拨号和等待对方拿起电话应答，而http协议是在接通后跟对方说话的语言，比如中文，英文

五，Wireshark工具的使用

这是一个非常强大的网络分析工具，可以捕捉网络中的数据，为用户提供关于网络和上层协议的各种信息，拥有图形化的界面

1.监听网卡

进入选择监听网卡的工作界面，可以看到每一块网卡的流量情况（右侧的曲线），选择一个有流量的网卡进行捕获，到达捕获数据包的工作界面，使用工具栏第一行左侧三个按钮来实现抓包，停止，重新抓包功能

2.数据包分析

①初次打开界面，看到数据包刷屏，明白默默交互的数据很多，会一时无法下手，所以要先过滤一下，使用表达式来建立筛选器

ip.dst与ip.src的解释

''在网络数据包分析工具中，显示源 IP 地址（ip.src）和目标 IP 地址（ip.dst），以便确定数据包的来源和去向。''

②表达式如下

ip.dst==1.1.1.1 or ip.src==1.1.1.1

表达式含义

只看当前主机与IP地址为1.1.1.1的机器交互通信

把表达式填写在“Apply a display filter”这一栏，如果填写语法正确，背景就会变成绿色

“Apply a display filter”的解释

（“Apply a display filter”的中文意思是“应用一个显示过滤器”。

在网络分析、数据分析等场景中，常常会使用显示过滤器来筛选出特定的数据进行查看和分析。通过应用显示过滤器，可以根据特定的条件，如特定的 IP 地址、协议类型、端口号等，从大量的数据中只显示符合条件的数据，以便更高效地进行分析和问题排查。

例如，在网络数据包分析软件中，可以通过输入特定的过滤表达式来应用显示过滤器，从而快速定位到关注的网络流量。）

③此时，如果执行“ping 1.1.1.1”命令（CMD/Terminal)可以清楚地通过Wireshark看到发送的数据

A，对ping 1.1.1.1的解释

“ping”是一个网络诊断工具命令，全称为“Packet Internet Groper”（数据包互联网探测器）。主要用于测试网络连接的可达性和网络延迟等情况。

（“ping 1.1.1.1”是一个网络命令，用于测试与 IP 地址为 1.1.1.1 的主机之间的网络连接性。

当你在命令提示符或终端中输入“ping 1.1.1.1”并执行后，系统会向目标地址发送一系列的 ICMP（Internet Control Message Protocol，互联网控制报文协议）数据包，并等待接收回应。

如果能够收到回应，说明你的设备与 1.1.1.1 之间存在网络连接，并且网络延迟、丢包率等信息也会显示出来。如果没有收到回应，可能存在网络故障、目标主机不可达、防火墙阻止等问题。

1.1.1.1 是由 Cloudflare 提供的公共 DNS 服务器地址，ping 这个地址除了测试网络连接性外，也可以帮助判断网络配置中 DNS 设置是否正确等问题。但在一些网络环境中，可能由于安全策略等原因不允许进行 ping 操作。）

举例

Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX

Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = XXms, Maximum = XXms, Average = XXms

这段内容是对 IP 地址 1.1.1.1 进行 ping 操作后的结果输出。

它表明向 1.1.1.1 发送了四个数据包（Packets: Sent = 4），并且全部收到了回应（Received = 4，Lost = 0 (0% loss)）。

“Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX”这部分内容显示每次收到回应时，数据包大小为 32 字节，“time=XXms”表示往返时间，即从发送数据包到收到回应所经过的时间，“TTL=XX”是生存时间值，它决定了数据包在网络中可以经过的最大跳数。“最大跳数”通常是指在特定路由协议中数据包在网络中经过的最大路由器数量。

“Approximate round trip times in milli-seconds”部分给出了往返时间的具体统计信息，包括最小往返时间（Minimum = XXms）、最大往返时间（Maximum = XXms）和平均往返时间（Average = XXms）。

总体来说，这个结果表明你的设备与 IP 地址为 1.1.1.1 的主机之间网络连接良好，没有数据包丢失，并且可以根据往返时间了解到网络延迟的大致情况。

B，对CMD /Terminal执行的解释

在命令提示符（CMD）或终端（Terminal）中执行操作是一种通过输入命令来与操作系统进行交互的方式。

如果你在 CMD 或终端中执行了上述对 1.1.1.1 的 ping 操作，通常可以按照以下步骤进行：

一、打开命令提示符（Windows）：

1. 点击“开始”菜单。

2. 在搜索栏中输入“cmd”。

3. 选择“命令提示符”应用程序并打开。

二、执行 ping 命令：

在命令提示符窗口中输入“ping 1.1.1.1”，然后按下回车键。

三、查看结果：