网络基础

网络基础的整理
第一个是 安卓应用内跳协议
Scheme是一个页面内跳协议通过内定的scheme协议我们可以跳转到各个app和浏览器的页面
举一个例子 我们在付款的时候会自动跳转到支付的页面 这个其实就是安卓应用内跳协议
Scheme

Php伪协议
咳咳由于本人对php伪协议还没有充分理解这里先留白 等完整了之后来进行补充

Xml格式
简称可扩展标记语言
在我看来就是把一句话分成几个部分
Too young too simple sometimes native



Xml可以把相同类型的东西归类到一块

Rss订阅
Rss订阅我们可以快速简洁的浏览多个网站 可以获取到最新的内容但是不用去访问他们

内网ip地址
内网通俗的说就是我们平时所说的局域网
粗略的来说内网的类型有abc三种类型
A 10.0.0.0 到 10.255.255.255
B 172.16.0.0 到 172.31.255.255
C192.168.0.0 到 192.168.255.255
通俗的来说 内网ip就是无法连接到互联网的
内网的计算机 可以向互联网的其他计算机发送出连接请求 但是 互联网上的计算机却无法向内网发起连接请求

内网NAT协议
通过公共网关来访问英特网 简单的来说 在我看来 私人ip是无法访问英特网的
但是我们可以通过NAT协议来把私有ip转换成公网ip
因为只有公网ip才可以访问互联网
所以这就是为什么我们都需要路由器来上网
例如:
主机ip 192.168.12.1 这个私有ip互联网是不认的 不被路由 所以需要去申请一个公网ip在路由器上做一个NAT 将公网和私有做一个映射 这样就可以上网 现在采用NAPT 端口映射

公网地址除去局域网和特殊地址以外就是公网地址
公网ip可以在互联网中随意浏览 私有ip只能通过代理服务器之类的才可以访问互联网

Ipv4
简单的来说就是网络通讯协议第四版

简单的来说就是 192.168.1.1这种就是ipv4

Ipv6
简单的来说就是网络通讯协议第六版
由于第四版快要用完了
简单的来说就是
xxxx.xxxx.xxxx.xxxx

如图所示

192.168.10.1/24
这里的24我们可以根据这个数字来判断网段的类别
是a类还是b类还是c类
A类255.0.0.0
B类 255.255.0.0
C类 255.255.255.0
这里的一个255相当于8个1
举一个例子 a类就是 11111111.00000000. 00000000. 00000000
这里就是 /8 子网掩码


很清晰了

接下来就是abcd段和旁注
大致说一个c段嗅探
我们先来说一下 abcd段
192.168.0.1
192就是a段
168就是b段
0就是c段
1就是d段

C段嗅探就是
有的机器对外网的防御做的比较好 但是对于内网有可能防御做的不是很好 所以我们可以先入侵防御比较弱的机器再去入侵目标主机

旁注就是
从同台服务器上的其他网站上提高权限 然后就可以把服务器端了 把网站给端了

这是http报头 对之前的不熟悉 再提一下

好现在我们来步入正题

Get 和 post
Get是从服务器上面得到 数据
Post则是向服务器上面发送数据
那么get和post的数据结构是什么呢

Get的数据结构 就是
url 后面一个?然后 一问一答 每个问答之间利用&来连接
举一个例子
url?name1=value1&name2=value2
post的结构是和get是一样的
无非就是post的这些数据结构我们无法直接从url中看到
我们需要对网页进行抓包才可以看到
name1=value1&name2=value2
结构也是这样

Sql注入
服务器在收到请求的数据之后 会带到服务器中的php这种参数中来运行一些语句
比如
那比如说他有一个现在有个程序,然后他。他会获取用户输入的ID的这个参数的内容,然后。然后进行执行一个sql语句进行查询。然后,但是他又没对这个用户输入的这个内容进行过滤 所以我们就可以对这个sql语句进行注入
Select * from table where id=1
这里的1其实就是用户的输入
所以 我们就可以在这里对用户的输入进行sql注入
网络基础的整理

发表评论

电子邮件地址不会被公开。 必填项已用*标注