网上冲(an)浪(quan)必备知识
前言
最近打算开始学网安了,这篇网上冲浪基础知识算是平时的一些积累吧,大佬勿喷
域名
域名是个啥呢,就是一个网站的名字,通过dns协议来解析到网站对应的ipv4地址嘛,ipv4地址用来做网站地址的话肯定不好记嘛,于是人们就发明了域名,记网站对应的英文名(现在支持中文及各种语言的域名了)加后缀就能直接访问网站了
域名后缀
域名后缀,即顶级域名
如图,com
就是顶级域名(域名后缀),而 bing.com
称为一级域名,以此类推 www.bing.com
就是二级域名,
一个域名后缀可以组成无数个一级域名,一个一级域名又可以分成无数个二级域名,
个人注册域名的话一般是选一个域名后缀,然后注册一级域名,注册完之后就可以进行二级域名分发了.
例如我博客的域名是blog.233c.cn
,一级域名是233c.cn
,而
blog.233c.cn
pan.233c.cn
www.233c.cn
等,都是一级域名分发出去的二级域名
这里只需要了解一下常见域名后缀就行了
域名后缀一般分两种,国家缩写后缀和特殊含义后缀
顺便提一句,大型组织其实也能申请域名后缀(比如baidu)
com
net
org
国际通用域名cn
中国域名gov gov.*
政府域名,不怕死的尽管冲这种站edu edu.*
教育域名,可以白嫖国外大厂的学生套餐
剩下的都算是杂七乱八的域名top
xyz
top
web协议(HTTP与HTTPS)
打算学网安的话,肯定要从web安全学起啦,所以网页传输协议还是有必要了解一下的
1.HTTP
HTTP,即超文本传输协议(Hypertext Transfer Protocol),这什么乱七八糟的不用管它,你只要知道这玩意是个明文协议就行,就因为明文传输数据很容易被中间人攻击,所以主流网站都已经淘汰了
2.HTTPS
HTTPS,就是HTTP+SSL,至于SSL是什么,你只要知道SSL是个加密协议就行,HTTPS利用ssl证书加密HTTP传输的内容,一定程度保证了网站的安全性
以谷歌浏览器为例,地址栏显示不安全的一般都是http协议(或者是有问题的https,比如证书过期),相反,https协议会显示安全连接,且可以查看到一个与域名对应的证书
你所需要记住的大概就是http可以直接抓包(明文传输),https需要在本地安装伪装证书才能抓包
HTTP方法
不管是https还是http,都是用http方法传输网页数据的,只不过https套了一层ssl证书加密
get
按照我的理解,get是用来请求的数据的,get只获取数据,get的参数不会是服务器的内容发生改变
如图,get请求地址和参数以'?'
为分隔,前面的 https://cn.bing.com/search
是请求地址,
而 q=木末君&qs=n&form=QBRE&...
这些是请求参数
多个参数间以 '&'
为分隔,也就是说 q=木末君
是一个参数,qs=n
也是一个参数
post
还是按照我的理解,post是用来给服务器传数据的,
如图, https://api.233c.cn/1.1/batch
是请求地址,而请求参数,下面那一大段都是请求体,post的请求是多变的,最常见的还是get那种格式,图上是json格式
http状态码
HTTP状态码分类
分类 | 分类描述 |
---|---|
1** | 信息,服务器收到请求,需要请求者继续执行操作 |
2** | 成功,操作被成功接收并处理 |
3** | 重定向,需要进一步的操作以完成请求 |
4** | 客户端错误,请求包含语法错误或无法完成请求 |
5** | 服务器错误,服务器在处理请求的过程中发生了错误 |
大概看一下就行,具体需要记住的有
- 404 页面/资源不存在
- 403 页面/资源无权限访问
- 502 服务器出错
- 301/302 页面跳转
总结
get与post对我来说最大的区别,大概就是请求参数一个在上面一个在下面