渗透测试---web安全基础~web系统架构

Web工作机制：

万维网(World Wide Web)，是一个由许多互相链接的超文本文档组成的系统。

Web的重要概念：

URI：统一资源标识符，用于标识一个资源(HTML文档、图像、视频片段、程序)

URL：统一资源定位符(URI的一个子集)

HTTP：超文本传输协议，用于传输资源，使用者通过http来获得资源（应用层协议）

URL与URI的区别：

URL：http://www.sina.com/sss/fff/index.php

www.sina.com===291.2.3.56

URI：/sss/fff/index.php(相对于服务器的地址)

浏览器的作用：

浏览器其实就是一个解析工具，将客户的请求提交给具体的服务器，服务器以HTML编码格式将数据返回给浏览器，浏览器解析并呈现页面。

域名的作用：

为IP地址起名，方便用户记忆。

Web站点架构：

 

 

 web应用程序是运行在web服务器上的，应用程序使用Php、Jsp编写的话，无法直接运行在web服务器上，还需要tomcat、Jboss去解析、部署环境才能运行在web服务器上。

中间件：

类似于tomcat、Jboss这种的叫做中间件。现在tomcat、Jboss这种的还可以支持用户的请求和访问，所以web服务器和tomcat、Jboss统称中间件。

web应用程序需要数据库的支持，与数据库进行交互，数据库管理系统都会有一个接口提供连接。

数据库中mysql是开源的，微软的全都是收费的。

数据库和web服务器一般存放在两台不同主机上，把程序和数据做分离，降低被攻击后的损失。

可能被黑客攻击的地方：

1.URL请求(http)明文就可能被嗅探。

2.针对中间件的漏洞进行攻击。

3.数据库的漏洞，对数据库进行提权，数据库本身是没有漏洞的，漏洞的根源是web应用程序员写的程序，也是漏洞最多的地方。

4.web浏览器客户端的攻击，例如XSS，挂码等，挂码的意思就是在网站服务器的页面嵌入链接，链接就是另一台服务器上下载的木马程序，访问页面的话木马程序会自动下载到客户端，如果客户端有漏洞的话，木马程序会自动执行，从而被别人控制主机。

Web应用层次：

从上往下数据输入，从下往上数据输出。

 

 Web应用生态系统：