1.web基础知识 太过爱你忘了你带给我的痛 2022-05-23 05:05 187阅读 0赞 **一、web简介** **第一节 web介绍** **1.【web发展史】** web1.0 ① 个人网站、门户站点,只能浏览不能编辑 ② 漏洞:SQL注入、上传漏洞、文件包含、挂马、暗链、命令执行 主要针对web服务器 web2.0 ① blog、微博,可以编辑,与其他用户交流 ② 漏洞:钓鱼、框架漏洞、逻辑漏洞、URL跳转、数据劫持、CSRF、XSS 主要针对web用户 **2.【web工作流程】** **![20180602151259377][]** **3.【浏览器工作流程】** 访问网站时的输入的是一个url,浏览器无法根据我们输入的url找到web服务器,只能通过IP地址找到web服务器 第一步 浏览器通过域名获取web服务器的IP地址(DNS解析) 第二部 通过解析到的IP地址访问web服务器 **第二节 web通信** **1.【url 统一资源定位符】** 作用:定位服务器资源 格式如:http://dun.163.com/ ![20180602155424319][] **2.【HTTP 超文本传输协议】** ① http请求内容 ![20180602155522335][] ② http 请求响应报文 ![2018060215560593][] cookile——用户凭证 set-cooklie——web服务器向我们的浏览器颁发凭证 ③ HTTP请求——方式 GET POST HEAD 与GET请求类似,不同在于与服务器只放回HTTP头部消息,没有页面内容 PUT 上传制定URL的描述 DELETE 删除指定资源 OPTIONS 返回服务器支持的HTTP方法 ④ HTTP请求——Referer 作用:告诉服务器我们从哪里来,即告知服务器该请求的来源 ⑤ 不同的HTTP响应报文 ![20180602160610972][] **二、web开发基础知识** **第一节 前端开发基础——HTML** **1.【html】** web页面通常使用html、css、js等三种语言开发 js——为网页添加各样格式的动态功能 html——已经包含了网页的实际内容 **2.【html结构、元素】** **3.【html dom】** 树形结构 ![20180602163532496][]dom能将html转化成dom树,作用:①更直观的了解页面元素 ②通过js,可以对html进行任意操作 **第二节 前端开发基础——javascript** **1.【概述】** 可以运行js的地方: ①HTML的<script></script>之间 ②HTML的事件属性簿中 ③浏览器的js控制台中 ![20180602180119729][] **2.【js dom】** 如何获取一个HTML的元素内容? ①获取元素:用getElemenByld(),通过id获取元素 ②获取元素内容:.innerHTML:获取元素内容 ![20180602180630959][] 如何修改一个HTML元素内容? ①获取元素:用getElemenByld(),通过id获取元素 ②获取元素内容:.innerHTML:获取元素内容,直接用等于号赋值 ![20180602181802608][] 如何创建动态的HTML元素内容? 使用document.write() 如decument.write(Date()),Date()获取当前时间 **3.【js bom】(获取浏览器信息,操作浏览器行为)** 如何让浏览器来警告用户 警告弹窗alert() ![20180602183104331][] 确认弹窗confirm() ![20180602183136924][] 提示弹窗prompt() ![20180602183155158][] 如何从浏览器获取用户cookie? 使用document.cookie 使用document.cookie="写入值",可以在cookie中添加内容 alert(document.cookie)可以弹出一个窗 还有其他浏览器获取和操作的行为? screen 查看屏幕信息 window.location 获取/控制用户页面URL #### 第三节 web服务端环境 #### **1.web服务端概述** web服务端:操作系统+web服务+解释执行环境+数据库服务 windows server:lls+ASP(.NET)+SQL Server .NET Linux :Apache +PHP+MySQL LAMP UNIX/Windows:Tomcat +JSP+Oracle J2EE **2.web服务端的搭建** 安装phpstduy Apache服务 localhost=本地主机 =127.0.0.1 =本机IP =域名 设置hosts: 打开hosts文件——自定义域名——保存关闭——重启浏览器 #### 第四节后端开法基础——SQL #### **1.sql概述** sql语言,结构化查询语言,用来访问和操作数据库(SQL server/MySQL/Oracle) 2.sql语法 (1)数据库系统:软件、服务接口、用户 可分为,数据库,数据表,数据。 (2) 创建数据库——CREATE DATABASE websecurity 查看数据库——SHOW databases 切换数据库——USE websecurity(新建表时需要切换) 删除数据库——DROP DATABASE websecurity 注:sql语句对大小写不敏感,分号作为语句的结束,程序中会自动补充 \--新建表 CREATE TABLE teacher() id int(4) not null primary key auto increment. name char(20) not null, sex char(10) not null, addr char(20) not null SHOW tables: \--插入数据 INSERT INTO teacher(name,sex,addr)VALUES('leo','male,'hangzhou'); \--查看表 SELECT \*FROM teacher \--更新数据 UPDATE tercher SET name = 'ivan' WHERE id =1; \--删除数据 DELETE FROM teacher WHERE name ='ivan'; (3) ①where语句 select 你要的信息 from 数据表(或多个)where 满足的条件(条件判断) 例:select name from teacher where addr='hangzhou' and sex='Male'; ②order by句子 select 你要的信息 from 数据表(或多个)order by 字段(ASC/DESC) 对姓名进行排序,select \* from teacher order by name; 注:order by "数字",判断数据表的字段长度 -----SQL注入中常用 3,union句子 select 你要的信息 from 表2 union select 你要的信息 from 表1 重复的也要显示时用union all (4)MySQL注释 \#... --这个注释直到该行结束 \--... --这个注释直到该行结束 /\*...\*/ --这是一个在行中间的注释 (5)常见内置函数 datebase() 打印当前数据库名称 current\_user 打印当前用户 load\_file()返回文件内容 #### 第五节 后端开发基础——PHP #### **1.php概述** php是一种开源的脚本语言,常用于网页开发。php脚本在服务器上执行。 php语言的基本组成 [20180602151259377]: /images/20220523/413d077a2f624945bfe1d7054d741418.png [20180602155424319]: /images/20220523/db081b7a81ee473b9ef03547976373d3.png [20180602155522335]: /images/20220523/6f951dfbd23f4d82aa5ea516056384cd.png [2018060215560593]: /images/20220523/e731ce33df3c4a36b993a35cc64d6653.png [20180602160610972]: /images/20220523/2697fdcc9f04437ea188badb198e0ce2.png [20180602163532496]: /images/20220523/9b87b06d10f746a4afec9d25e5756aab.png [20180602180119729]: /images/20220523/8260b5e3f68448898fc66661c0ce6a5a.png [20180602180630959]: /images/20220523/fabde08671de482393ed4a8b305049b6.png [20180602181802608]: /images/20220523/d327009fe4c740b4832700be2f710bbc.png [20180602183104331]: /images/20220523/b46ad746e3ff44c597e0e05d22bfb158.png [20180602183136924]: /images/20220523/d5d83152478e40a68a1e8e383df764c0.png [20180602183155158]: /images/20220523/ff0008b3d549471e8e30fe7b4b4b3e68.png
还没有评论,来说两句吧...