网上冲(an)浪(quan)必备知识

前言

最近打算开始学网安了,这篇网上冲浪基础知识算是平时的一些积累吧,大佬勿喷

域名

域名是个啥呢,就是一个网站的名字,通过dns协议来解析到网站对应的ipv4地址嘛,ipv4地址用来做网站地址的话肯定不好记嘛,于是人们就发明了域名,记网站对应的英文名(现在支持中文及各种语言的域名了)加后缀就能直接访问网站了

域名后缀

域名后缀,即顶级域名
域名后缀举例

如图,com就是顶级域名(域名后缀),而 bing.com 称为一级域名,以此类推 www.bing.com 就是二级域名,
一个域名后缀可以组成无数个一级域名,一个一级域名又可以分成无数个二级域名,
个人注册域名的话一般是选一个域名后缀,然后注册一级域名,注册完之后就可以进行二级域名分发了.
例如我博客的域名是blog.233c.cn,一级域名是233c.cn,而

  • blog.233c.cn
  • pan.233c.cn
  • www.233c.cn
    等,都是一级域名分发出去的二级域名

这里只需要了解一下常见域名后缀就行了

域名后缀一般分两种,国家缩写后缀和特殊含义后缀
顺便提一句,大型组织其实也能申请域名后缀(比如baidu)

  • com net org 国际通用域名
  • cn 中国域名
  • gov gov.* 政府域名,不怕死的尽管冲这种站
  • edu edu.* 教育域名,可以白嫖国外大厂的学生套餐
    剩下的都算是杂七乱八的域名
  • top
  • xyz
  • top

web协议(HTTP与HTTPS)

打算学网安的话,肯定要从web安全学起啦,所以网页传输协议还是有必要了解一下的

1.HTTP

HTTP,即超文本传输协议(Hypertext Transfer Protocol),这什么乱七八糟的不用管它,你只要知道这玩意是个明文协议就行,就因为明文传输数据很容易被中间人攻击,所以主流网站都已经淘汰了

http

2.HTTPS

HTTPS,就是HTTP+SSL,至于SSL是什么,你只要知道SSL是个加密协议就行,HTTPS利用ssl证书加密HTTP传输的内容,一定程度保证了网站的安全性

https

以谷歌浏览器为例,地址栏显示不安全的一般都是http协议(或者是有问题的https,比如证书过期),相反,https协议会显示安全连接,且可以查看到一个与域名对应的证书

你所需要记住的大概就是http可以直接抓包(明文传输),https需要在本地安装伪装证书才能抓包

HTTP方法

不管是https还是http,都是用http方法传输网页数据的,只不过https套了一层ssl证书加密

get

按照我的理解,get是用来请求的数据的,get只获取数据,get的参数不会是服务器的内容发生改变
GET
如图,get请求地址和参数以'?'为分隔,前面的 https://cn.bing.com/search 是请求地址,
q=木末君&qs=n&form=QBRE&... 这些是请求参数
多个参数间以 '&' 为分隔,也就是说 q=木末君 是一个参数,qs=n 也是一个参数

post

还是按照我的理解,post是用来给服务器传数据的,
post

如图, https://api.233c.cn/1.1/batch 是请求地址,而请求参数,下面那一大段都是请求体,post的请求是多变的,最常见的还是get那种格式,图上是json格式

http状态码

HTTP状态码分类

分类 分类描述
1** 信息,服务器收到请求,需要请求者继续执行操作
2** 成功,操作被成功接收并处理
3** 重定向,需要进一步的操作以完成请求
4** 客户端错误,请求包含语法错误或无法完成请求
5** 服务器错误,服务器在处理请求的过程中发生了错误

大概看一下就行,具体需要记住的有

  • 404 页面/资源不存在
  • 403 页面/资源无权限访问
  • 502 服务器出错
  • 301/302 页面跳转

总结

get与post对我来说最大的区别,大概就是请求参数一个在上面一个在下面

未完待续..


网上冲(an)浪(quan)必备知识
http://blog.233c.cn/posts/10005/
作者
木末君
发布于
2021年5月20日
许可协议