1.web基础知识

太过爱你忘了你带给我的痛 2022-05-23 05:05 218阅读 0赞

**一、web简介**

**第一节 web介绍**

**1.【web发展史】**

web1.0

① 个人网站、门户站点，只能浏览不能编辑

② 漏洞：SQL注入、上传漏洞、文件包含、挂马、暗链、命令执行

主要针对web服务器

web2.0

① blog、微博，可以编辑，与其他用户交流

② 漏洞：钓鱼、框架漏洞、逻辑漏洞、URL跳转、数据劫持、CSRF、XSS

主要针对web用户

**2.【web工作流程】**

**![20180602151259377][]**

**3.【浏览器工作流程】**

访问网站时的输入的是一个url,浏览器无法根据我们输入的url找到web服务器，只能通过IP地址找到web服务器

第一步 浏览器通过域名获取web服务器的IP地址（DNS解析）

第二部 通过解析到的IP地址访问web服务器

**第二节 web通信**

**1.【url 统一资源定位符】**

作用：定位服务器资源

格式如：http://dun.163.com/

![20180602155424319][]

**2.【HTTP 超文本传输协议】**

① http请求内容

![20180602155522335][]

② http 请求响应报文

![2018060215560593][]

cookile——用户凭证

set-cooklie——web服务器向我们的浏览器颁发凭证

③ HTTP请求——方式

GET

POST

HEAD 与GET请求类似，不同在于与服务器只放回HTTP头部消息，没有页面内容

PUT 上传制定URL的描述

DELETE 删除指定资源

OPTIONS 返回服务器支持的HTTP方法

④ HTTP请求——Referer

作用：告诉服务器我们从哪里来，即告知服务器该请求的来源

⑤ 不同的HTTP响应报文

![20180602160610972][]

**二、web开发基础知识**

**第一节 前端开发基础——HTML**

**1.【html】**

web页面通常使用html、css、js等三种语言开发

js——为网页添加各样格式的动态功能

html——已经包含了网页的实际内容

**2.【html结构、元素】**

**3.【html dom】**

树形结构

![20180602163532496][]dom能将html转化成dom树，作用：①更直观的了解页面元素 ②通过js，可以对html进行任意操作

**第二节 前端开发基础——javascript**

**1.【概述】**

可以运行js的地方：

①HTML的<script></script>之间

②HTML的事件属性簿中

③浏览器的js控制台中

![20180602180119729][]

**2.【js dom】**

如何获取一个HTML的元素内容？

①获取元素：用getElemenByld（），通过id获取元素

②获取元素内容：.innerHTML:获取元素内容

![20180602180630959][]

如何修改一个HTML元素内容？

①获取元素：用getElemenByld()，通过id获取元素

②获取元素内容：.innerHTML:获取元素内容，直接用等于号赋值

![20180602181802608][]

如何创建动态的HTML元素内容？

使用document.write()

如decument.write(Date())，Date()获取当前时间

**3.【js bom】（获取浏览器信息，操作浏览器行为）**

如何让浏览器来警告用户

警告弹窗alert（）

![20180602183104331][]

确认弹窗confirm（）

![20180602183136924][]

提示弹窗prompt()

![20180602183155158][]

如何从浏览器获取用户cookie？

使用document.cookie

使用document.cookie="写入值"，可以在cookie中添加内容

alert（document.cookie）可以弹出一个窗

还有其他浏览器获取和操作的行为？

screen 查看屏幕信息

window.location 获取/控制用户页面URL

#### 第三节 web服务端环境 ####

**1.web服务端概述**

web服务端：操作系统+web服务+解释执行环境+数据库服务

windows server:lls+ASP(.NET)+SQL Server .NET

Linux :Apache +PHP+MySQL LAMP

UNIX/Windows:Tomcat +JSP+Oracle J2EE

**2.web服务端的搭建**

安装phpstduy

Apache服务

localhost=本地主机

=127.0.0.1

=本机IP

=域名

设置hosts:

打开hosts文件——自定义域名——保存关闭——重启浏览器

#### 第四节后端开法基础——SQL ####

**1.sql概述**

sql语言，结构化查询语言，用来访问和操作数据库（SQL server/MySQL/Oracle）

2.sql语法

（1）数据库系统：软件、服务接口、用户

可分为，数据库，数据表，数据。

（2）

创建数据库——CREATE DATABASE websecurity

查看数据库——SHOW databases

切换数据库——USE websecurity（新建表时需要切换）

删除数据库——DROP DATABASE websecurity

注：sql语句对大小写不敏感，分号作为语句的结束，程序中会自动补充

\--新建表

CREATE TABLE teacher()

id int(4) not null primary key auto increment.

name char(20) not null,

sex char(10) not null,

addr char(20) not null

SHOW tables:

\--插入数据

INSERT INTO teacher（name,sex,addr）VALUES('leo','male,'hangzhou');

\--查看表

SELECT \*FROM teacher

\--更新数据

UPDATE tercher SET name = 'ivan' WHERE id =1;

\--删除数据

DELETE FROM teacher WHERE name ='ivan';

(3)

①where语句

select 你要的信息 from 数据表（或多个）where 满足的条件（条件判断）

例：select name from teacher where addr='hangzhou' and sex='Male';

②order by句子

select 你要的信息 from 数据表（或多个）order by 字段（ASC/DESC）

对姓名进行排序，select \* from teacher order by name；

注：order by "数字"，判断数据表的字段长度 -----SQL注入中常用

3，union句子

select 你要的信息 from 表2 union select 你要的信息 from 表1

重复的也要显示时用union all

（4）MySQL注释

\#... --这个注释直到该行结束

\--... --这个注释直到该行结束

/\*...\*/ --这是一个在行中间的注释

（5）常见内置函数

datebase() 打印当前数据库名称

current\_user 打印当前用户

load\_file()返回文件内容

#### 第五节 后端开发基础——PHP ####

**1.php概述**

php是一种开源的脚本语言，常用于网页开发。php脚本在服务器上执行。

php语言的基本组成

[20180602151259377]: /images/20220523/413d077a2f624945bfe1d7054d741418.png
[20180602155424319]: /images/20220523/db081b7a81ee473b9ef03547976373d3.png
[20180602155522335]: /images/20220523/6f951dfbd23f4d82aa5ea516056384cd.png
[2018060215560593]: /images/20220523/e731ce33df3c4a36b993a35cc64d6653.png
[20180602160610972]: /images/20220523/2697fdcc9f04437ea188badb198e0ce2.png
[20180602163532496]: /images/20220523/9b87b06d10f746a4afec9d25e5756aab.png
[20180602180119729]: /images/20220523/8260b5e3f68448898fc66661c0ce6a5a.png
[20180602180630959]: /images/20220523/fabde08671de482393ed4a8b305049b6.png
[20180602181802608]: /images/20220523/d327009fe4c740b4832700be2f710bbc.png
[20180602183104331]: /images/20220523/b46ad746e3ff44c597e0e05d22bfb158.png
[20180602183136924]: /images/20220523/d5d83152478e40a68a1e8e383df764c0.png
[20180602183155158]: /images/20220523/ff0008b3d549471e8e30fe7b4b4b3e68.png