前景提要:
Web发展:
静态 → 动态:应用程序、数据库造成每个人看到的内容不同、根据用户输入返回不同结果;
攻击面:
基本就是 web application、database、browser这种。主要就是因为程序猿理想化的用户,提交了一些千奇百怪的请求,恶意的、意想不到的各种各样的请求,造成了和缓冲区溢出一样的结果,然后就被恶意的拿到了shell。
HTTP协议基础:
明文协议:没有内建的机密性机制、在网路节点抓包嗅探,可以看到所有的明文信息;
静态 → 动态:应用程序、数据库造成每个人看到的内容不同、根据用户输入返回不同结果;
基本就是 web application、database、browser这种。主要就是因为程序猿理想化的用户,提交了一些千奇百怪的请求,恶意的、意想不到的各种各样的请求,造成了和缓冲区溢出一样的结果,然后就被恶意的拿到了shell。
明文协议:没有内建的机密性机制、在网路节点抓包嗅探,可以看到所有的明文信息;