web
雲下闲农
这个作者很懒,什么都没留下…
展开
-
web————http协议(初识篇)
初识状态码,通常浏览器访问web服务器时,服务器的response会夹带有状态码,状态码有三位数字组成,第一个数字定义了响应的类别,且有五种可能的取值: 1XX:指示信息————表示请求已经接受,继续处理 2XX:成功——————表示请求已被成功接收、理解、接受 (200 成功) 3原创 2016-11-15 23:02:00 · 478 阅读 · 0 评论 -
web————http(报文详解篇)
http报文首部:报文首部——————————在客户端与服务端处理时,重要信息几乎都在这里空行(CR+LF)报文主题——————————所需要的用户和资源信息都在这里http请求报文中包含:报文请求的方法、url、http版本、http首部字段等。如:GET / HTTP/1.1Host: hackr.jpUser-Agent: Mozilla/5.0 (Win原创 2016-11-16 11:40:06 · 1782 阅读 · 0 评论 -
web————https(详解篇)
由于互联网的快速发展,网络的攻防技术在不断的更新,http协议也愈发不安全,其缺点主要表现为:通信使用明文(不加密),内容可能会被攻击者窃听不验证通信双方的身份,因此攻击者有可能伪装为任何一方完成攻击无法证明报文的完整性,信息在通信过程中有可能已遭攻击者篡改 这不仅仅在http出现,很多的未加密协议也有类似问题。因此,加密技术就引入到数据传原创 2016-11-17 21:56:46 · 687 阅读 · 0 评论 -
web————http(认证篇)
HTTP/1.1认证方式有如下几种:1,BASIC认证(基本认证)2,DIGEST认证(摘要认证)3,SSL客户端认证4,FORMBASE认证(基于表单认证)BASIC认证:basic认证是在HTTP/1.0版本就定义的,目前由于它的不灵活性、达不到服务端所要求的安全等级、且如果再一次进行认证时它根本无法进行注销,因此该认证并不常用。下面看看它的实现过程:1,客户端原创 2016-11-18 09:41:14 · 409 阅读 · 0 评论 -
web————针对web的攻击技术
在分析针对web的攻击前,先要明白http协议本身是不存在安全性问题的,就是说攻击者不会把它当作攻击的对象。而是应用了http协议的服务器或者客户端、以及运行在服务器的web应用资源才是攻击的目标。 针对web应用的攻击,主要分为主动攻击和被动攻击两种攻击模式 主动攻击:攻击者访问web应用,直接将攻击代码传入的攻击模式(要求攻击者必须有访问该资源的原创 2016-11-20 12:30:34 · 792 阅读 · 0 评论