课时1 Web技术发展和Web攻击面

WEB技术发展

静态WEB

很早的时候都是静态网页，工作内容以排版为主，黑客攻击针对webserver，是对IIS等进行攻击

动态WEB

应用程序

数据库

每个人看到的内容不同

根据用户输入返回不同结果

WEB攻击类型数几百种

本次介绍典型的几种

WEB攻击面

Network

OS

WEB SERVER

客户端 - web server -database

客户端 - web server - appserver -database

APP SERVER

WEB APPLICATION

DATABASE

BROWSER

前言

对大部分社工库进行了总结，并提供源码下载

PHP可以做什么？

为什么要学习PHP？“我可以用JavaScript来实现程序编写。”但JavaScript的能力是有限的，JavaScript通常运行在浏览器（客户端），它可以制作网页上面的特效：鼠标滑过背景改变颜色，还有网页上常见的鼠标滑过弹出菜单。但如果要让JavaScript实现显示“访问网站的总人数”，它就无能为力了，因为它只能获得客户端的信息，而“访问网站的总人数”是存储在服务器端的。所以就需要另外一种可以在服务器端运行的编程语言，PHP语言就是其中的一种，因为它可以运行在Web服务器端。

第一章 绪论

1.1 课题背景

文哥为促进我个人学习提出的一个考试题目

研究意义

做一个完整对网站的设计，从需求到功能实现，然后再到开发，积累自身知识，为运维圈开发打下基础。

Bash变量

用户自定义变量

什么是变量

起因

因为最近在看爬虫，所以写了一个简单的小程序来爬一些图片，练习一下库的使用。

GourdScan

GourdScan是用一款利用sqlmapapi进行漏洞的检测，然后通过浏览器代理方式获取请求，然后对其进行测试的被动式注入检测工具。项目地址：
https://github.com/code-scan/GourdScan

bash的基本功能

历史命令

linux现在比较智能，可以查看到自己历史所使用过的命令

history [选项] [历史命令保存文件]

shell脚本的执行方式

echo输出命令

命令语法

echo ""

其中如果输出的内容中有空格，则需要加双引号，否则可以省略。

我们用hello world！演示时候发现报错了

这是因为！在shell中有着特殊作用，我们要想输出它就要先抹去他的作用，改成单引号。

echo ''

起因

前几天上课的时候，忽然收到一条短信