你的 web 知识有所欠缺。

00 Web 介绍

00-00

Web 本意是网，这里多指万维网(World Wide Web)，是由许多互相连接的超文本系统组成的，通过互联网访问。

Web 是非常广泛的互联网应用，每天都有数以亿万计的 Web 资源传输。

我们平时通过浏览器上网都属于 Web。

PS：万维网和互联网、因特网又有什么联系呢？

00-01 Web 发展史

Web1.0

初期；

• 典型示例：

• 门户网站

• 个人页面

• 安全问题：

• SQL 注入

• 上传漏洞

• 文件包含

• 挂马、暗链

• 命令执行

• （主要危害 Web 服务器）

一般就是提供静态的页面给用户，而且这种信息只能够阅读，不能够修改或添加。

Web2.0

如今；

• 典型示例：

• 微博

• Blog

• 安全问题：

• （更复杂，逐渐针对 Web 用户

• 钓鱼

• URL 跳转

• 数据劫持

• 框架漏洞

• CSRF

• XSS

• 逻辑漏洞

Web 安全形势不容乐观，数量迅速增长，种类迅速增多，从针对 Web 服务器到 Web 用户，所以 Web 安全知识比较重要。

①　2000 多本网络安全系列电子书

②　网络安全标准题库资料

③　项目源码

④　网络安全基础入门、Linux、web 安全、攻防方面的视频

⑤　网络安全学习路线图

【点击这里】

00-02 Web 工作流程

以点餐类比

通常我们作为客户，只需要向服务员点餐、服务员上餐就可以了，而如果想要了解全过程，那 Web 的后续和餐厅订餐的后续也是很像的。

下面是 Web 提供服务的标准流程：

这里也分为客户端和服务端。

上面的安全问题也可以以此划分。