一，

?

web安全屬于網(wǎng)絡(luò)信息安全的一個(gè)分支，www即全球廣域網(wǎng)，也叫萬(wàn)維網(wǎng)，是一個(gè)分布式圖形信息系統(tǒng)

?

?

二，

?

1.①安全領(lǐng)域，通常將用戶端（瀏覽器端）稱(chēng)為前端，服務(wù)器端稱(chēng)為后端

②網(wǎng)站開(kāi)發(fā)領(lǐng)域，通常將網(wǎng)站前端（網(wǎng)站的用戶界面和視圖呈現(xiàn)）稱(chēng)為前端，網(wǎng)站后臺(tái)（處理交互的數(shù)據(jù)流和交互數(shù)據(jù)庫(kù)）稱(chēng)為后端

?

三，漏洞

?

4種

傳統(tǒng)后端漏洞（以sql注入漏洞為代表）? 前端漏洞? （以xss漏洞為代表）新后端漏洞? （以后序列化漏洞為代表）邏輯漏洞

?

?

四，計(jì)算機(jī)基礎(chǔ)知識(shí)

?

?

?

http協(xié)議是基于TCP協(xié)議基礎(chǔ)上的，如果把上網(wǎng)請(qǐng)求比做一次電話交談，訪問(wèn)者和網(wǎng)站之間需要首先撥通電話，那么TCP協(xié)議就相當(dāng)于撥號(hào)和等待對(duì)方拿起電話應(yīng)答，而http協(xié)議是在接通后跟對(duì)方說(shuō)話的語(yǔ)言，比如中文，英文

?

?

五，Wireshark工具的使用

?

?

這是一個(gè)非常強(qiáng)大的網(wǎng)絡(luò)分析工具，可以捕捉網(wǎng)絡(luò)中的數(shù)據(jù)，為用戶提供關(guān)于網(wǎng)絡(luò)和上層協(xié)議的各種信息，擁有圖形化的界面

?

1.監(jiān)聽(tīng)網(wǎng)卡

進(jìn)入選擇監(jiān)聽(tīng)網(wǎng)卡的工作界面，可以看到每一塊網(wǎng)卡的流量情況（右側(cè)的曲線），選擇一個(gè)有流量的網(wǎng)卡進(jìn)行捕獲，到達(dá)捕獲數(shù)據(jù)包的工作界面，使用工具欄第一行左側(cè)三個(gè)按鈕來(lái)實(shí)現(xiàn)抓包，停止，重新抓包功能

?

2.數(shù)據(jù)包分析

①初次打開(kāi)界面，看到數(shù)據(jù)包刷屏，明白默默交互的數(shù)據(jù)很多，會(huì)一時(shí)無(wú)法下手，所以要先過(guò)濾一下，使用表達(dá)式來(lái)建立篩選器

?

ip.dst與ip.src的解釋

''在網(wǎng)絡(luò)數(shù)據(jù)包分析工具中，顯示 源 IP 地址（ip.src）和目標(biāo) IP 地址（ip.dst），以便確定數(shù)據(jù)包的來(lái)源和去向。''

?

②表達(dá)式如下

ip.dst==1.1.1.1? or? ip.src==1.1.1.1

表達(dá)式含義

只看當(dāng)前主機(jī)與IP地址為1.1.1.1的機(jī)器交互通信

把表達(dá)式填寫(xiě)在“Apply a display filter”這一欄，如果填寫(xiě)語(yǔ)法正確，背景就會(huì)變成綠色

“Apply a display filter”的解釋

（“Apply a display filter”的中文意思是“應(yīng)用一個(gè)顯示過(guò)濾器”。
?
在網(wǎng)絡(luò)分析、數(shù)據(jù)分析等場(chǎng)景中，常常會(huì)使用顯示過(guò)濾器來(lái)篩選出特定的數(shù)據(jù)進(jìn)行查看和分析。通過(guò)應(yīng)用顯示過(guò)濾器，可以根據(jù)特定的條件，如特定的 IP 地址、協(xié)議類(lèi)型、端口號(hào)等，從大量的數(shù)據(jù)中只顯示符合條件的數(shù)據(jù)，以便更高效地進(jìn)行分析和問(wèn)題排查。
?
例如，在網(wǎng)絡(luò)數(shù)據(jù)包分析軟件中，可以通過(guò)輸入特定的過(guò)濾表達(dá)式來(lái)應(yīng)用顯示過(guò)濾器，從而快速定位到關(guān)注的網(wǎng)絡(luò)流量。）

③此時(shí)，如果執(zhí)行“ping 1.1.1.1”命令（CMD/Terminal)可以清楚地通過(guò)Wireshark看到發(fā)送的數(shù)據(jù)

A，? ? 對(duì)ping 1.1.1.1的解釋

“ping”是一個(gè)網(wǎng)絡(luò)診斷工具命令，全稱(chēng)為“Packet Internet Groper”（數(shù)據(jù)包互聯(lián)網(wǎng)探測(cè)器）。主要用于測(cè)試網(wǎng)絡(luò)連接的可達(dá)性和網(wǎng)絡(luò)延遲等情況。

（“ping 1.1.1.1”是一個(gè)網(wǎng)絡(luò)命令，用于測(cè)試與 IP 地址為 1.1.1.1 的主機(jī)之間的網(wǎng)絡(luò)連接性。
?
當(dāng)你在命令提示符或終端中輸入“ping 1.1.1.1”并執(zhí)行后，系統(tǒng)會(huì)向目標(biāo)地址發(fā)送一系列的 ICMP（Internet Control Message Protocol，互聯(lián)網(wǎng)控制報(bào)文協(xié)議）數(shù)據(jù)包，并等待接收回應(yīng)。
?
如果能夠收到回應(yīng)，說(shuō)明你的設(shè)備與 1.1.1.1 之間存在網(wǎng)絡(luò)連接，并且網(wǎng)絡(luò)延遲、丟包率等信息也會(huì)顯示出來(lái)。如果沒(méi)有收到回應(yīng)，可能存在網(wǎng)絡(luò)故障、目標(biāo)主機(jī)不可達(dá)、防火墻阻止等問(wèn)題。
?
1.1.1.1 是由 Cloudflare 提供的公共 DNS 服務(wù)器地址，ping 這個(gè)地址除了測(cè)試網(wǎng)絡(luò)連接性外，也可以幫助判斷網(wǎng)絡(luò)配置中 DNS 設(shè)置是否正確等問(wèn)題。但在一些網(wǎng)絡(luò)環(huán)境中，可能由于安全策略等原因不允許進(jìn)行 ping 操作。）

?

舉例

?

Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX
Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX

Ping statistics for 1.1.1.1:
? ? Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
? ? Minimum = XXms, Maximum = XXms, Average = XXms

這段內(nèi)容是對(duì) IP 地址 1.1.1.1 進(jìn)行 ping 操作后的結(jié)果輸出。

?

它表明向 1.1.1.1 發(fā)送了四個(gè)數(shù)據(jù)包（Packets: Sent = 4），并且全部收到了回應(yīng)（Received = 4，Lost = 0 (0% loss)）。

?

“Reply from 1.1.1.1: bytes=32 time=XXms TTL=XX”這部分內(nèi)容顯示每次收到回應(yīng)時(shí)，數(shù)據(jù)包大小為 32 字節(jié)，“time=XXms”表示往返時(shí)間，即從發(fā)送數(shù)據(jù)包到收到回應(yīng)所經(jīng)過(guò)的時(shí)間，“TTL=XX”是生存時(shí)間值，它決定了數(shù)據(jù)包在網(wǎng)絡(luò)中可以經(jīng)過(guò)的最大跳數(shù)。“最大跳數(shù)”通常是指在特定路由協(xié)議中數(shù)據(jù)包在網(wǎng)絡(luò)中經(jīng)過(guò)的最大路由器數(shù)量。

?

“Approximate round trip times in milli-seconds”部分給出了往返時(shí)間的具體統(tǒng)計(jì)信息，包括最小往返時(shí)間（Minimum = XXms）、最大往返時(shí)間（Maximum = XXms）和平均往返時(shí)間（Average = XXms）。

?

總體來(lái)說(shuō)，這個(gè)結(jié)果表明你的設(shè)備與 IP 地址為 1.1.1.1 的主機(jī)之間網(wǎng)絡(luò)連接良好，沒(méi)有數(shù)據(jù)包丟失，并且可以根據(jù)往返時(shí)間了解到網(wǎng)絡(luò)延遲的大致情況。

B，? ?對(duì)CMD /Terminal執(zhí)行的解釋

在命令提示符（CMD）或終端（Terminal）中執(zhí)行操作是一種通過(guò)輸入命令來(lái)與操作系統(tǒng)進(jìn)行交互的方式。

?

如果你在 CMD 或終端中執(zhí)行了上述對(duì) 1.1.1.1 的 ping 操作，通常可以按照以下步驟進(jìn)行：

?

? ? ? ? ?一、打開(kāi)命令提示符（Windows）：

?

? ? ? ? ? ? ? ?1.?點(diǎn)擊“開(kāi)始”菜單。

? ? ? ? ? ? ? ?2.?在搜索欄中輸入“cmd”。

? ? ? ? ? ? ? ?3.?選擇“命令提示符”應(yīng)用程序并打開(kāi)。

?

? ? ? ? ? ? ? ? 二、執(zhí)行 ping 命令：

? ? ? ? ? ? ? ? 在命令提示符窗口中輸入“ping? ? ? ? 1.1.1.1”，然后按下回車(chē)鍵。

?

? ? ? ? ? ? ? ? ? ?三、查看結(jié)果：

命令提示符會(huì)顯示對(duì) 1.1.1.1 進(jìn)行 ping 操作的結(jié)果，就如你上面提供的內(nèi)容那樣。

?

? ? ? 四、在終端（如 macOS 或 Linux）中執(zhí)行：

?

? ? ? ? ? ? ? ? ? 1.?打開(kāi)終端應(yīng)用程序。

2.?在終端窗口中輸入“ping 1.1.1.1”并按下回車(chē)鍵。

3.?同樣可以查看 ping 操作的結(jié)果。

?

通過(guò)在 CMD 或終端中執(zhí)行各種命令，可以完成諸如文件管理、網(wǎng)絡(luò)配置、系統(tǒng)管理等任務(wù)。不同的操作系統(tǒng)可能會(huì)有一些特定的命令和語(yǔ)法差異，但基本的原理是相似的。

?

?

?

?

?

?

?

?

?

?