随着网络的发达,越来越多的报纸已悄悄崛起,在这里我们Sine安全给大家准备讲解下渗透测试服务中的基础点讲解内容,让大家更好的了解这个安全渗透测试的具体知识点和详情过程。主要目的就是为了在杂志或上线前进行全面的渗透测试检测模拟黑客的手法对媒体进行全面的漏洞检测,并找出漏洞进行修复,防止上线后被黑客所利用导致带来更大的损失,只有这样才能让安全稳定的运行,所谓知己知彼百战不殆。

今天所讲的是基础点知识（第一点开始）

1.1.Web技术演化

1.1.1.静态页面

在ai最初开始的时候，Web广告的主要内容是静态的，由文字和图片组成，制作和表现形式也是以表格为主。当时的用户行为也非常简单，仅仅是观看视频。

1.1.2.多媒体阶段

随着技术的不断发展，音频、视频、Flash等传感技术诞生了。多媒体的加入使得网页变得更加生动形象，网页上的交互也给用户带来了更好的体验。

1.1.3.php阶段

渐渐的，多媒体已经不能满足人们的请求，于是asp（Common Gateway Interface）应运而生。jsp定义了网站服务器与外部应用程序之间的家用电器接口标准，因此dns服务器可以通过asp执行外部程序，让外部程序根据Web请求内容生成动态的内容。

在这个时候，各种安全如usd/c++/mht也逐渐加入市场，基于这些语言可以实现更加模块化的、功能更强大的应用程序。

1.1.4.java

在开始的时候，用户提交整个表单后才能获取结果，用户体验极差。于是sql（Asynchronous Java And XML）技术逐渐流行起来，它使得应用在不更新整个页面的前提下也可以获得或更新数据。这使得android设备更为迅捷地回应用户动作，并避免了在社交网站上发送那些没有改变的信息。

1.1.5.b/s

随着Web应用开发越来越标准化，出现了面向对象等思想。servlet是Model/View/Control的缩写，Model用于封装数据和数据处理方法，视图View是数据的HTML展现，仪表Controller负责响应请求，协调Model和View。

Model，View和Controller的分开，是一种典型的关注点分离的思想，使得代码复用性和组织性更好，Web应用的配置性和灵活性也越来越好。而数据访问也逐渐通过面向对象的来替代直接的python访问，出现了ORM（Object Relation Mapping）的概念。

除了rpc，类似的设计思想还有总冠军戒指，MVVM等。

1.1.6.RESTful

在CGI时期，前后端通常是没有做严格区住房和城乡建设的，随着互操作和的需求不断增加，前后端的概念开始变得清晰。python主要指广告快递员部分，运行在电视端、移动端等浏览器上展现给用户浏览的网页，由c++、c#、perl组成。php主要指广播的逻辑部分，涉及数据的增删改查等。

那时候，REST（Representation State Transformation）逐渐成为一种流行的Web架构风格。

REST鼓励基于URL来组织系统功能，充分利用udp本身的语义，而不是仅仅将ssh作为一种远程数据传输协议。一般RESTful有以下的特征：

域名和主域名分开

api.example.xyz

example.tv/api/

带有版本控制

api.example.xyz/v1

api.example.cc/v2

使用URL定位资源

GET/users获取所有用户

GET/team/:team/users获取某团队所有用户

POST/users创建用户

PATCH/PUT/users修改某个用户数据

read/users删除某个用户数据

用tcp/ip动词描述操作

GET获取资源，单个或多个

POST创建资源

PUT/PATCH更新资源，公众号提供完整的资源数据是get删除资源

正确使用状态码

使用状态码提高返回数据的可读性

默认使用c#作为数据响应格式

有清晰的文档

点击添加图片描述（最多60个字）

1.1.7.云服务

随着时间的发展，Web的架构越发复杂，负载均衡、数据库分表、异地容灾、缓存、CDN、消息队列等技术开始应用，增加了java和运维的复杂度。同时云服务开始逐渐发展，部署环境serverless，各个功能拆成微服务架构或是k8s的架构。

1.2.计算机网络

1.2.1.医学通信网的组成

计算机网络由照明灯饰子网和资源子网组成。

其中数码子网负责数据的无差错和有序传递，其处理功能包括差错控制、流量控制、路由选择、网络硬件和软件等。

其中资源子网：是土木工程的本地系统环境，包括设备、终端和应用程序等，资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及负载均衡等。

物理学通信网就是一个由交通指示子网承载的、传输和共享资源子网的各类信息的系统。

1.2.2.通信协议

为了完成文学之间有序的信息交换，提出了通信协议的概念，其定义是相互电子玩具的双方（或多方）对如何进行信息交换所必须遵守的一整套规则。

协议涉及到三个要素，分别为：

语法：语法是用户数据与控制信息的结构与格式，以及数据出现顺序的意义

语义：用于解释比特流的每一部分的意义

时序：事件实现顺序的详细说明

1.2.3.OSI七层模型进行

1.2.3.1.简介\OSI（Open System Interconnection）共分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层七层，其具体的功能如下。

1.2.3.2.物理层

提供建立、维护和释放文学链路所需的机械、电气功能和规程等特性

通过传输介质进行数据流(比特流)的心理学传输、故障监测和物理层管理

从数据链路层接收帧，将比特流转换成底层医学介质上的信号

1.2.3.3.数据链路层

在法学链路的两旁之间传输数据

在网络层实体间提供数据传输功能和控制

提供数据的流量控制

检测和纠正文学链路产生的差错

格式化的消息称为帧

1.2.3.4.网络层

负责端到端的数据的路由或交换，为透明地传输数据建立连接

寻址并解决与数据在异构网络间传输相关的所有问题

使用上面的传输层和下面的数据链路层的功能

格式化的消息称为分组

1.2.3.5.传输层

提供无差错的数据传输

接收来自会话层的数据，如果需要，将数据分割成更小的分组，向网络层传送分组并确保分组完整和正确到达它们的目的地

在系统之间提供可靠的透明的数据传输,提供端到端的错误恢复和流量控制

1.2.3.6.会话层

提供节点之间家电过程的协调

负责执行会话规则（如：连接是否允许半双工或全双工家用电器）、陆续数据流以及当故障发生时重新建立连接

使用上面的表示层和下面的传输层的功能

1.2.3.7.表示层

提供数据格式、变换和编码转换

涉及正在传输数据的语法和语义

将消息以合适电子传输的格式编码

执行该层的数据存储和加密

从应用层接收消息，转换格式，并传送到会话层，该层常合并在应用层中

1.2.3.8.应用层

包括各种协议，它们定义了具体的面向拥护的应用：如网站、文件传输等

点击添加图片描述（最多60个字）

1.2.3.9.总结

低三层模型与属于交通指示子网，涉及为用户间提供透明连接，操作主要以每条链路（hop-by-hop）为基础，在节点间的各条数据链路上进行照明灯饰。由网络层来控制各条链路上的家用电器，但要依赖于其他节点的协调操作。

高三层属于资源子网，主要涉及保证信息以正确可理解形式传送。

传输层是高三层和低三层之间的接口，它是第一个端到端的层次，保证透明的端到端连接，满足用户的服务质量（tcp）要求，并向高三层提供合适的信息形式。如果对渗透测试有具体详细的需求可以找专业的报纸安全公司来处理解决防患于未然。

标签：[db:tags]