我是网络安全技术的初学者,分享我自己学到的知识和理解。我不善长写文章,所以写得不是很好。有不足之处、错误的地方,请指出来。
说明:发布文章是自己学到什么就发布什么
URL:(Uniform Resource Locator, 统一资源定位器)
***Internet上的每一个网页都具有一个唯一的名称标识。它是www的统一资源定位标志,简单地
说URL就是web地址,俗称“网址”***
HTTP协议(Hyper Text Transfer Protocol)
它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的超文本传输协议
(相当于输入网址后点enter做到客户端:HTTP请求,我要访问xxx页面,服务器:HTTP响应)
是相同的语言讲话一样
https加密
对称加密: 其实就是客户端和我们的服务器它共用一把密钥,明文加密成密文,也能够把密文给它解密成明文
不利: 密钥传输是明文传输的,加密就要用另一个密钥了,这就陷入了无限套娃模式
非对称加密: 一把公钥和一把私钥,解密是要用对应的两把公私钥
不利: 1,中间人出现将服务器的公钥拦截了,发送中间人自己的公钥,客户端误以为是服务器的,用这个公钥加密数据
2,中间人拦截后用私钥打开(获取客户端发送的数据)
3,之前拦截的公钥自我随意加内容,发给服务器,服务器自己用私钥打开(可篡改客户端的数据)
**CA证书:**权威的第三方机构,核心作用是证明“公钥归属”,解决信任问题。
**最核心是数字签名:**就像给CA证书盖了防伪的印章
生成CA证书过程:
过程:自己电脑的浏览器上都预装了服务器的公钥,那用这个公钥我们就能够去解密这一个数字签名,解到哈希值,CA证书做一次哈希运算得到哈希值,比对,是否是真的
BurpSuite渗透测试工具:
使用时是搭配浏览器的FoxyProxy插件来使用,拦截浏览器里的请求信息是先开插件,再开BurpSuite
看看AI讲解:
自己理解:
状态码:
200 ---表示成功处理,也就是服务器已经把你要的内容给他发送过去了,浏览器可以正常的显示页面
302---跳转,跳转到别的页面
404---Not found,找不到你要请求的页面或者是咱们服务器上根本没有这个资源,就是我们页面走失了
403---forbidden,代表我们禁止访问,当前是没有权限的
500----服务器出错了,有故障
