漏洞银行(BUGBANK) 【Web渗透技术框架】Web基础知识学习汇总v1.0
今天老师叫我们自己浏览漏洞银行的有关web方面的知识,然后将自己的心得体会写在博客里面。其实我对web渗透技术并没有多大的概念,我只知道现在只要是学习信息安全与管理专业的就必须要学习这个东西!(暂且称它为“这个东西”吧!哈哈哈哈哈哈)
今天看了一位博主的帖子,让我茅塞顿开,突然之间仿佛明白了一些道理。
首先,开门见山,这位博主引用了《钢铁是怎样炼成的》里面的一句话:《钢铁是怎样练成的》中有一句经典的话语:
一个人的生命是应该这样度过的,当他回首往事的时候,不因虚度年华而悔恨,也不因碌碌无为而羞耻,这样他才能够说过好了这一生 。
2020 虽然经历了全球疫情、自然灾害、经济危机、战火纷争,内卷。。。。。。但却依然没有打到我们,在各种外部因素的摧残中,活下去,你就成功了。
所以 2021 年没有特别宏大的蓝图和愿景,只有六个字送给自己:
坚持并活下去 !
勤勉、真诚、见贤思齐、不断学习才是自媒体或者说原创博主带给读者最大的财富。
呃。。。逐渐偏离主题了,哈哈哈哈!那么接下来言归正传,开始介绍什么是web渗透技术(听起来感觉老牛逼啦!)
WEB是一个外延广泛的概念,不单单指网站,乌徒帮专注拥有WEB界面的网站开发,帮助初学者或已经进入开发的朋友们提供参考讨论平台,然而并不一定能将所有的WEB知识讲全讲透,只是能满足初涉者的建站需求,能到这一步,frustigor也算满足了。

在 Web网站建设 一文中笔者大概谈到了一个网站能搭建起来,作为一个小型的开发者,都需要做哪些工作。显而易见的是,这些工作并非一个人就能完成,往往需要一个有各方面技术基础的团队,人数不多,然而却是必须的。那么在网站建设领域,需要拥有哪些技术和知识呢?

一、对网站及网站建设抽象概念的理解
任何一门学科都有相应的概念,网站建设也不例外。从事多年网站建设的老手以经验作为知识,而刚刚步入网站建设领域的初学者可以通过阅读书籍,查阅资料获得知识。我曾遇到过很多想学网站建设的朋友,他们基础为0,然后问我后台程序如何如何,数据传递如何如何,而当我告诉他一个简单的方法或思路时,他连我口中所说为何都不知道,更无从谈程序处理。有人说网站建设很容易,不就是做网页,管理网站么?也有人说做网站很难,根本做不出好的作品。前者必定是不懂网站建设的朋友, 而后者也不必太过拘泥于当前,只需一步一步提高自己的知识,逐渐知识专研,才能实现蜕变。

WEB不等于网站!

在我看来,除非是已经从事网站建设多年的朋友,但凡是初学者,都应该先寻找一本关于WEB基础知识的理论书籍看一看。通过理论的学习,可以理解网站得以存在和运行的基础条件,在后期开发中不至于丈二和尚。

从我个人来看,这些知识包括WEB相关观念、发展历史、基础理论、计算机网络、互联网基础等等,虽然没有直接涉及网站建设,却是网站赖以生存的理论。例如很简单的例子,什么是网站?什么是域名?http和IP地址?宽带和带宽?移动互联网?3G?这些概念性的基础知识,是网站建设的基础,是房子基石下面的大地。

二、WEB基础知识已经是大海
没有人是全才,全才就是废材!很多朋友见到我听过我是搞网站的,便会用电脑技术大师的眼光来审视我,然而我想说的是:MB不是学技术的都是修电脑的好不好!搞网站跟修电脑扯不上半点关系,别人学计算机的也不是修电脑的,为什么普通人眼中喜欢修电脑的呢?这个问题至今我还没有答案,可能修电脑的搬来搬去,肌肉比较大块而符合人体美吧。。。

在WEB知识大海中,笔者只会提出涉及到我们网站建设和开发的知识,除此之外的技术一旦提出,便会有人很SB的去学习,举例,我在刚接触网站建设时,无意之间了解到linux的知识,于是狂热的学习热情驱使我花了几个月的时间掌握linux的命令,在linux上配置各种软件,实现linux服务器,然而两年过去了,linux的命令我几乎已经忘光,除了服务器配置还偶尔用,其他软件的安装和配置也都忘光。我想说的是,早期学习我们要切记两点:1、我们要什么就学什么,不要偏离跑道,很多知识等到你有迫切需求的时候,会迫使自己去学习;2、不要试图走捷径,一个星期的入门教程其实是给已经入门的人们去温故知新的,0基础学习者到入门的时间是3个月到半年方能做出作品。

另外,我想对那些已经拥有网站,基础却很差的朋友们一个建议,在有时间的情况下静下心来看一本有关html+css+javascript的书,它们对你来说已经够用了,无论你使用的是什么网站系统,认真冷静的看一本不厚不薄的网页表现层的书,绝对能应付你的简单的修改。

三、一个早期的网站建设者可能具备哪些技术
在学习网站建设的早期,几乎由一个人承担了网站的策划、开发、维护、管理、运营,而他的角色更是让人感到力不从心,从技术到美工到编辑到运营,简直就是一场自我的博弈。然而当你拥有了一个小的作品的时候,成功的喜悦能暂时抹去你的痛苦,并激励你学习更多的东西,促进你的成长。

如果你下定决心要开始建设自己的网站,并且想通过自己一手之力,而非借助他人来完成自己的网站,那么你可能需要掌握以下的一些技术或知识:

1、HTML

你不得不承认,大学里的老师从dreamweaver开始教网页设计是一种错误的理念,这让学习者将工具看的很重要,甚至将网页设计完全认同为使用好这些开发工具。之所以要从开发工具开始教,是因为开发工具能即时的将制作的效果给学习者看,并有利于讲解。如果你已经脱离了大学,或还没有开始上网页设计课程,那么直接学习HTML是件可以考虑的事。

HTML不单单是网页结构代码,而是一套超文本的理念,随着HTML5的兴起,它也不单单是超文本了,而是有语义的超文本,HTML也是可以有感情的。当然,这是网页背后的事,作为初学者,你只需要了解各个标签起到什么效果、使用时需要注意哪些,并不必掌握所有的标签,而是掌握到可以满足你的写作需求的那些标签。做好了这些,等以后慢慢即可接触更多的知识。

2、CSS

不要把CSS看的很难,因为太依赖写作工具软件,所以初学者会认为css很难,其实css是件很简单的事,就像一个人穿衣服一样,它让网页拥有不同的布局、颜色、线条、隐现。css=class的时代也过去了,随着HTML5的发展,css也变得开始有语义,有动作,可以实现一些动态的效果。

那么你是要学HTML5么?

HTML5并不是HTML4的不同版本,而是一种新的理念,在HTML4的基础上增减了一些标签,如果你想要学习HTML+CSS,并不会太多的深入研究其他WEB技术的话,那么选择HTML5+CSS3是一项不错的决定,当然,学习HTML5会变得很困难,因为所有的HTML5的书籍都把读者当做是已经非常了解HTML+CSS+JavaScript的,因而,如果你只是想入门,那么学习html传统教程吧,学完之后,看看HTML5都增减了哪些标签即可。

3、JavaScript

即使javascript是编程,你也无法绕过它,因为你必须自己尝试着理解网页上的动作是怎么发生和执行的。如果你只希望掌握网页的色彩、布局、线条的话,那么只需要了解javascript能帮你做什么,以便于你不用拼命考虑这些效果是不是css来完成的。这样你就不用深入学习javascript了。然而事实是几乎所有的学习者都有强烈的征服欲,所以学习javascript是必经之路,即使你曾经绕过,但也不得不在后期某个阶段后头重新走过一遍。

javascript本身就包含了很多知识,因为javascript就已经涉及到跟设备打交道的部分,通过脚本调用系统资源实现一些动作和效果。而在学习javascript之前,你最好有编程的经验,如果没有,那么肯定需要在第一次学习中花更多的时间。

ajax、jquery都是javascript的延伸学习部分,当有一天,你会需要它们。

而当学习完这些,你就已经可以制作一个非常漂亮,并且还拥有一定功能的网站了,虽然没有后台,虽然没有用户活跃,然而能够在互联网上看到自己的作品,已经是件非常了不起的事情了。

相关技术:flash制作、PS图片处理

四、进入到网站开发和运营阶段需要掌握哪些技术
当拥有一个静态的网站之后,自然而然会产生一个问题:我怎么去更新自己的网站,拥有更多的内容?

于是,学习者开始接触CMS、blog、论坛等现成的网站系统,并希望利用它们可以打造出自己的网站,开始运营,甚至希望从中获利。于是通过学习,不仅制作出了自己的漂亮的页面,而且开始不断更新内容,打造一个有氛围有风格的网站,进入到推广和运营阶段。

等等,似乎一切来的太快了!是的,其实当你开始拥有这样的一个网站的时候,你就会发现,这些系统虽然满足里你更新内容的需求,然而你新生的一些功能需求又无法满足了,于是你走上了一条不归路,开始反复纠结,进入徘徊期,直到最后决定选择一套技术进行深专研究,并重新审视自己,学习后台开发技术。

那么在这个过程中,你又会开始接触哪些技术呢?

1、一门网络编程语言:ASP或PHP或JSP或其他编程语言

而作为初学者,我们一般在ASP和PHP中选择,更多的人选择PHP,因为它更流行。这时,你将接触到后台,接触到调用数据,增减数据,和数据库打交道,并无时无刻不再思考一些程序处理逻辑。

前台表现的东西并不是已经到了十全十美出神入化的境界,然而后台的需求已经战胜了一切,如果你不去取数据出来,那么网站就是死的没有生机的一样。可是你必须经历一场新的洗礼,如果你有编程基础,那么这条路将走的很顺利,并花掉很少的时间,或许一个星期就能入门,记住,是入门!而当利用这些知识和技术实现了数据的插入、获取、删除之后,你渴望新的功能,例如排序,例如检索,例如不同风格的调用,总之就是一些以前从来没想过的,现在却因为动了一些调用的知识而不断冒出来的新的需求。

网络编程语言不止这3P,还有很多其他语言。它们要做的,既不是表现,也不是数据,而是在表现和数据之间进行数据处理。

2、一个数据库工具:或许是MSSQL,或许是MySQL,或许是其他

数据库在你之前或许是从来没考虑过,从来没想过的一件事,但是现在你必须考虑了,你的数据放在哪儿?数据库里!

学习数据库并没有想象的那么难,可是你不得不买一本关于SQL的书,去学习SQL语句怎么写,并不断的通过搜索引擎查找资料,完成不同的数据调用。记住,这个时候还是在谈入门,我们几乎在每一项技术中处在入门的位置,但不必为此懊恼,因为这是必经之路,能走到此处的入门,已经很不易了。

国内目前在数据库方面的人才还是很匮乏了,而从事数据库工作的,几乎都来自计算机专业,并且在行业中积累了丰富的经验。

相关技术:开发测试软件、数据库软件、网站空间、开发文档、手册

相关知识:开源CMS或网站系统、模板制作、开发工具、SEO、网站性能、站长;python、Ruby、SQL、服务器配置…

五、进入到项目开发阶段你所要思考的问题
在上一章中我们依稀可以看到一个小型项目的开发过程,你不得不考虑一些技术性问题,于此同时,你还要考虑除了技术之外的诸如策划、设计、运营、管理等等方面的问题,这个时候你常常渴望拥有一个团队。

而乌徒帮要帮你解决的是技术上的问题,即使你的IDEA非常出色,甚至在你看来是改变世界的项目,然而你仍然需要考虑自己的技术团队是否能够实现,并且有足够的空间让你的团队成员自由发挥。更重要的是,项目从无到有,技术的因素占的越多开发的时间越短,技术的因素占的越少,项目的内涵更丰富更有价值,这并不矛盾,即使你的技术因素很少,但对于那些技术因素占据很多的项目,或许你的技术成本比他们还要高。

而我的观念是:用自己最熟悉最拿手的技术,去完成最多的功能,实现最终的效果。一味追求高技术含量是不对的,facebook的技术含量很高吗?不是表现在使用先进技术上,而是表现在处理能力运行性能上。作为网站开发的学习者,用掌握的技术去实现自己的项目才是最关键的所在,任何异想天开的冲动,都会浪费你的时间和精力。

你可能要面临的技术选择:1、用什么开发语言,2、是否使用ajax,3、用什么操作系统,4、注重页面表现还是注重运营和站内氛围,5、使用什么开发框架,6、使用什么脚本框架,7、手机端开发…

我们所有的设想都建立在你单兵作战或两三个人小团队作战的前提下,哪一天你进了大公司,请忘记这一切,因为你会发现那些工作看上去那么简单。
其实这些也都是我从那位博主那里复制粘贴的。。。。嗯,其实到现在我都不知道当初我是怎么选择现在这个专业的,老实说我现在还是有一点懵懵懂懂,不知道人生的方向在哪里?!
但是,我想说的是,在这个快速发展的时代,日新月异,许多人的生活开始循环,几乎每天都在重复着昨天的生活。。。。唯有我们让自己变得更好,再好一点,成为那个无可替代的人!
人们为什么要勇攀高峰?因为山就在那里!!!

2020-12-29相关推荐

  1. 2020.12.29使用递归函数解决猴子吃桃问题

    题目如下: *OMG_Python提供思路 猴子第一天摘下N个桃子,当时就吃了一半,还不过瘾,就又多吃了一个.第二天又将剩下的桃子吃掉一半,又多吃了一个. 以后每天都吃前一天剩下的一半零一个.到第10 ...

  2. 【不忘初心】Win10_20H2_2009_19042.572_X64_六合一_[纯净精简版](2020.10.29)

    母版来自MSDN  WIN10_20H2.19042.508,集成补到19041.572,20H2相比1909 2004版本要稳定很多,精简起来也比较顺手,相对来说体积比之前的要小一些,精简方法基本上 ...

  3. 最后一周 | 微生物组-扩增子16S分析第10期(报名直播课免费参加线下2020.12)

    福利公告:为了响应学员的学习需求,经过易生信培训团队的讨论筹备,现决定安排扩增子16S分析.宏基因组.Python课程和转录组的线上直播课.报名参加线上直播课的老师可在1年内选择参加同课程的一次线下课 ...

  4. 1+X Web前端等级考证 | 2020 12月Web前端开发中级实操 (模拟试题第一套) 附答案

    由于经常分享失败,我上传github上了,先放上链接:https://github.com/Lydever/web-1-x.git 请礼貌,不要耍流氓哈哈,创作不易,下载的同时,请start一下,谢谢 ...

  5. 2020.12.17

    2020.12.17 1.无重复字符的最长子串(leetcode3) 思路:使用滑动窗口机制 设置右指针移动,其实就是一个队列,比如例题中的 abcabcbb,进入这个队列(窗口)为 abc 满足题目 ...

  6. 2020.12.15

    2020.12.15 1.有向图判断是否有环 对于图类问题,首先利用邻接表对图进行表示,如图所示:通常使用List<List>的格式存储表示. 在本题中,输入为[a,b]表示b指向a,所以 ...

  7. 刷题之旅2020.12.05

    2020.12.05 1.前中后序 递归/非递归 实现 一.使用栈模拟递归实现过程 先序/中序 public List preinOrder2(TreeNode root){if(root==null ...

  8. 3. 什么是icmp?icmp与ip的关系_「2020.12.3」黄俊捷热搜被爆料?郭俊辰交往女朋友?为什么三只跨年不合体?郝富申和王俊凯关系?Naomi和alracco?...

    "扒酱每日一爆料" 扒酱来了 ◆◆◆ [2020.12.3]虞书欣和小鬼有没有可能?周震南马伯骞的关系?<送你一朵小红花>有吻戏?仙剑里面的茂茂?美国留学回来在娱乐圈容 ...

  9. STEMA 考试每日一练 2020.12.7 - 2021.11.30 试题及答案 - 刷题

    2020.12.7 在以下几个选项中,正确的从小到大的排序是( ) A 地球<太阳系<可观测宇宙<银河系B 地球<太阳系<银河系<可观测宇宙C 太阳系<地球& ...

  10. 十一、“由专入分易,由分入专难。”(2020.12.18)

    十一."由专入分易,由分入专难."(2020.12.18)

最新文章

  1. 基于时序数据的微内核预警引擎架构设计
  2. php乱码解决方案,php中文乱码问题的4种解决方案
  3. Python 序列化
  4. 计算机运行黑屏显示器正常,电脑主机运行正常 显示器黑屏
  5. Charles模拟403/404(Web)
  6. circRNA研究相关数据库,riboCIRC使用指南
  7. 爬虫之proxy(代理)
  8. 关于Increased rates of convergence through learning rate adaptation一文的理解
  9. 10个 IDEA 插件来解放你的双手
  10. [react] 在React中组件的props改变时更新组件的有哪些方法?
  11. ES6-使用let关键字定义变量
  12. Image flow使用
  13. JavaSE中环境变量的配置
  14. python-extend用法
  15. 如何把一个软件嵌入另一个软件_Notion可不只是一个笔记软件
  16. 基于GAN的手写数字生成实践
  17. Perl语言入门(第五版) 中文版PDF下载 (原书名:Learning Perl,5/e)
  18. spring 动态代理_Spring中的两种动态代理
  19. 3DMAX贴图材质免费网站
  20. vim 设置配色方案

热门文章

  1. 降噪耳机简介及降噪技术-ANC、ENC、DSP、CVC
  2. SAM-BA 2.12 Patch 7 win7 64位 的安装
  3. npoi合并取消合并单元格
  4. nginx-1.13.7 按照centos8 报错记录
  5. CentOS7 Tableau Server安装方法
  6. vue+elementUI中Dialog实现组件弹框以及子父组件页面传值
  7. uint在c语言中的作用,C中int,Uint,uint16等有什么区别以及用处
  8. 干货|龙芯架构明御综合日志审计分析平台迁移技术
  9. 研究称在家中工作可提高员工工作效率
  10. android陀螺仪方向,Android中陀螺仪传感器正确旋转值的计算