网易云web安全渗透测试网络安全常见漏洞解析安全运营 课程笔记1
网易云web安全渗透测试网络安全常见漏洞解析安全运营
一
WEB安全发展史
网站安全问题:
1、钓鱼
2、篡改:攻破后篡改
3、暗链:攻破后植入第三方链接。
4、Webshell :攻破后留有后门
web传输门,可以随时回到被入侵的网站进行操作。分为大马小马。大马功能强大,有目录组件账号命令注册表等。小马一句话木马功能简单。
过程如下;黑客通过网站漏洞拿到控制权,上传webshell作为后门。
追根溯源
工作流程与安全问题
浏览器工作流程
- 浏览器访问DNS服务器,查询URL对应的IP地址
- 浏览器访问WEB服务器:发送HTTP请求,得到HTTP响应
- 浏览器将HTTP响应解析转化为各种看到的网站页面,利用HTML,JS,CSS技术
二 WEB通信(URL协议和HTTP协议)
http端口: HTTPS端口: FTP端口:
HTTP超文本传输协议
http流程
GET方式的请求、响应报文:
POST方式
其他方式:
例如下面拒绝盗链盗图的情况: