一,
web安全属于网络信息安全的一个分支,www即全球广域网,也叫万维网,是一个分布式图形信息系统
二,
1.①安全领域,通常将用户端(浏览器端)称为前端,服务器端称为后端
②网站开发领域,通常将网站前端(网站的用户界面和视图呈现)称为前端,网站后台(处理交互的数据流和交互数据库)称为后端
三,漏洞
4种
传统后端漏洞(以sql注入漏洞为代表) 前端漏洞 (以xss漏洞为代表)新后端漏洞 (以后序列化漏洞为代表)逻辑漏洞
四,计算机基础知识
http协议是基于TCP协议基础上的,如果把上网请求比做一次电话交谈,访问者和网站之间需要首先拨通电话,那么TCP协议就相当于拨号和等待对方拿起电话应答,而http协议是在接通后跟对方说话的语言,比如中文,英文
五,Wireshark工具的使用
这是一个非常强大的网络分析工具,可以捕捉网络中的数据,为用户提供关于网络和上层协议的各种信息,拥有图形化的界面
1.监听网卡
进入选择监听网卡的工作界面,可以看到每一块网卡的流量情况(右侧的曲线),选择一个有流量的网卡进行捕获,到达捕获数据包的工作界面,使用工具栏第一行左侧三个按钮来实现抓包,停止,重新抓包功能
2.数据包分析
①初次打开界面,看到数据包刷屏,明白默默交互的数据很多,会一时无法下手,所以要先过滤一下,使用表达式来建立筛选器
ip.dst与ip.src的解释
''在网络数据包分析工具中,显示 源 IP 地址(ip.src)和目标 IP 地址(ip.dst),以便确定数据包的来源和去向。''
②表达式如下
ip.dst==1.1.1.1 or ip.src==1.1.1.1
表达式含义
只看当前主机与IP地址为1.1.1.1的机器交互通信
把表达式填写在“Apply a display filter”这一栏,如果填写语法正确,背景就会变成绿色
“Apply a display filter”的解释
(“Apply a display filter”的中文意思是“应用一个显示过滤器”。
在网络分析、数据分析等场景中,常常会使用显示过滤器来筛选出特定的数据进行查看和分析。通过应用显示过滤器,可以根据特定的条件,如特定的 IP 地址、协议类型、端口号等,从大量的数据中只显示符合条件的数据,以便更高效地进行分析和问题排查。
例如,在网络数据包分析软件中,可以通过输入特定的过滤表达式来应用显示过滤器,从而快速定位到关注的网络流量。)
③此时,如果执行“ping 1.1.1.1”命令(CMD/Terminal)可以清楚地通过Wireshark看到发送的数据
A, 对ping 1.1.1.1的解释
“ping”是一个网络诊断工具命令,全称为“Packet Internet Groper”(数据包互联网探测器)。主要用于测试网络连接的可达性和网络延迟等情况。
(“ping 1.1.1.1”是一个网络命令,用于测试与 IP 地址为 1.1.1.1 的主机之间的网络连接性。
当你在命令提示符或终端中输入“ping 1.1.1.1”并执行后,系统会向目标地址发送一系列的 ICMP(Internet Control Message Protocol,互联网控制报文协议)数据包,并等待接收回应。
如果能够收到回应,说明你的设备与 1.1.1.1 之间存在网络连接,并且网络延迟、丢包率等信息也会显示出来。如果没有收到回应,可能存在网络故障、目标主机不可达、防火墙阻止等问题。
1.1.1.1 是由 Cloudflare 提供的公共 DNS 服务器地址,ping 这个地址除了测试网络连接性外,也可以帮助判断网络配置中 DNS 设置是否正确等问题。但在一些网络环境中,可能由于安全策略等原因不允许进行 ping 操作。)
举例
Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = XXms, Maximum = XXms, Average = XXms
这段内容是对 IP 地址 1.1.1.1 进行 ping 操作后的结果输出。
它表明向 1.1.1.1 发送了四个数据包(Packets: Sent = 4),并且全部收到了回应(Received = 4,Lost = 0 (0% loss))。
“Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX”这部分内容显示每次收到回应时,数据包大小为 32 字节,“time=XXms”表示往返时间,即从发送数据包到收到回应所经过的时间,“TTL=XX”是生存时间值,它决定了数据包在网络中可以经过的最大跳数。“最大跳数”通常是指在特定路由协议中数据包在网络中经过的最大路由器数量。
“Approximate round trip times in milli-seconds”部分给出了往返时间的具体统计信息,包括最小往返时间(Minimum = XXms)、最大往返时间(Maximum = XXms)和平均往返时间(Average = XXms)。
总体来说,这个结果表明你的设备与 IP 地址为 1.1.1.1 的主机之间网络连接良好,没有数据包丢失,并且可以根据往返时间了解到网络延迟的大致情况。
B, 对CMD /Terminal执行的解释
在命令提示符(CMD)或终端(Terminal)中执行操作是一种通过输入命令来与操作系统进行交互的方式。
如果你在 CMD 或终端中执行了上述对 1.1.1.1 的 ping 操作,通常可以按照以下步骤进行:
一、打开命令提示符(Windows):
1. 点击“开始”菜单。
2. 在搜索栏中输入“cmd”。
3. 选择“命令提示符”应用程序并打开。
二、执行 ping 命令:
在命令提示符窗口中输入“ping 1.1.1.1”,然后按下回车键。
三、查看结果:
命令提示符会显示对 1.1.1.1 进行 ping 操作的结果,就如你上面提供的内容那样。
四、在终端(如 macOS 或 Linux)中执行:
1. 打开终端应用程序。
2. 在终端窗口中输入“ping 1.1.1.1”并按下回车键。
3. 同样可以查看 ping 操作的结果。
通过在 CMD 或终端中执行各种命令,可以完成诸如文件管理、网络配置、系统管理等任务。不同的操作系统可能会有一些特定的命令和语法差异,但基本的原理是相似的。
