Day2 基础入门

1.网站搭建前置知识

域名，子域名，DNS，HTTP/HTTPS，证书等

2.WEB应用环境架构类

理解不同WEB应用组成角色功能架构:

开发语言，程序源码，中间件容器，数据库类型，服务器操作系统，第三方软件等

开发语言：asp,php,aspx,jsp,java,python,ruby,go,html,javascript等

程序源码：根据开发语言分类；应用类型分类；开源CMS分类；开发框架分类等

中间件容器：IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等

数据库类型：Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等

服务器操作系统：Windows系列，Linux系列，Mac系列等

第三方软件：phpmyadmin,vs-ftpd,VNC,ELK,Openssh等

3.WEB应用安全漏洞分类

SQL注入，文件安全，RCE执行，XSS跨站，CSRF/SSRF/CRLF，

反序列化，逻辑越权，未授权访问，XXE/XML，弱口令安全等

4.WEB请求返回过程数据包参考：

https://www.jianshu/p/558455228c43 //WEB请求处理一：浏览器请求发起处理

https://wwwblogs/cherrycui/p/10815465.html // [HTTP协议数据包简单总结]

请求数据包，请求方法，请求体，响应包，响应头，状态码，代理服务器等

Request,Response,User-Agent,Cookie,Server,Content-Length等