http协议、加密解密、web安全

最新推荐文章于 2024-08-03 19:13:15 发布
最新推荐文章于 2024-08-03 19:13:15 发布
阅读量252 收藏
点赞数
文章标签: web安全 操作系统 网络
原文链接:http://www.cnblogs.com/bwcx1375/p/7670383.html
版权

   今天,就简单讲讲,我学习的知识。http协议:http协议是超文本传输协议,是用于传输超媒文档的应用层协议,同时,http协议是无状态协议,意味着,在服务器两个请求之间不会保留任何数据。虽然通常基于TCP/IP层,但可以在任何可靠的传输层上使用,换句话说,也就是,一个不会静默丢失的协议。

 (一)、http状态返回码

1、状态码:200  GET请求,请求成功!

2、状态码:404请求地址有误或者页面没有找到

3、状态码:500 服务器出错

4、状态码:300 重定向

  (二)、http请求方法

  (1)、GET、POST两种请求方式

   (三)、加密方式

(1)、HEX编码、解码

(2)、Base64编码、解码

(3)、MD5加密、解密

 1 package 加密和解密;
 2 
 3 import org.apache.commons.codec.DecoderException;
 4 import org.apache.commons.codec.binary.Base64;
 5 import org.apache.commons.codec.binary.Hex;
 6 
 7 /***
 8  * 
 9  * @author Administrator
10  * 问题:加密
11  * 分析:一、通过api文档分析加密
12  *     二、加密的方式应用那种
13  *     三、加密的流程思路
14  * 结果:用代码实现
15  * @version 1.0
16  * @date 2017-10-15
17  * @return 返回对象
18  *
19  */
20 
21 public class Encryption {
22     
23     /**
24      * Hex编码.
25      */
26     public static String encodeHex(byte[] input) {
27         System.out.println(Hex.encodeHex(input));
28         return new String(Hex.encodeHex(input));
29     }
30     
31     public static void main(String[] args) {
32         byte[] input={123};
33         encodeHex(input);
34         System.out.println("---------");
35         DecryptHex("7b");
36         System.out.println("--------------");
37         encodeBase(input);
38         System.out.println("----------------");
39         decryptBase("456789");
40     }
41     /***
42      * Hex解密
43      */
44     public static String DecryptHex(String decrypt)
45     {
46         
47         try {
48             System.out.println(Hex.decodeHex(decrypt.toCharArray()));
49             return new String(Hex.decodeHex(decrypt.toCharArray()));
50         } catch (DecoderException e) {
51             // TODO Auto-generated catch block
52             e.printStackTrace();
53             
54         }
55         return null;
56     }
57 /***
58  * Base编码
59  */
60     public static String encodeBase(byte[] input)
61     {
62         System.out.println("Base64编码:"+Base64.encodeBase64String(input));
63         return new String(Base64.encodeBase64(input));
64         
65     }
66 
67     /***
68      * base64解码
69      */
70     public static String decryptBase(String input)
71     {
72         System.out.println("base解码"+Base64.decodeBase64(input.getBytes()));
73         return new String(Base64.decodeBase64(input.getBytes()));
74         
75     }
76 }

(三)、WEB安全

     定义:随着web2.0,社交网络、微博等等一系列新型的互联网产品的诞生,基于web环境的互谅网应用越来越广泛,企业化的应用过程都是在架构在web平台上,web业务的迅速发展也引起黑客的强烈关注,接憧而来的就是web安全威胁的问题。黑客利用操作系统的漏洞以及Web服务程序的SQL的注入漏洞等得到程序的控制权限,轻则篡改网页内容,重则篡改获取网页内容的内部数据,更为严重的是在程序中植入恶意代码。因此,web安全问题须随时警惕。

 

转载于:https://www.cnblogs.com/bwcx1375/p/7670383.html

aajlfg6706
关注
解密HTTP协议
cj1561435010的博客
09-04 372
一、浏览器请求服务器的整个流程        浏览器输入URL,浏览器作为HTTP请求发起的客户端,首先会找到本机的hosts文件中有没有IP和域名的映射关系,没找到先请求本地的DNS域名解析服务器,也就是配置宽带时候设置的DNS,一般是8.8.8.8或者114.114.114.114。如果本地DNS服务器没找到就将这个域名往根DNS域名解析服务器(也可以设置不直接请求根DNS服务器,而是采用就近原则,逐层往上抛)上丢,逐层去解析域名,一
网络安全 (加密, 解密)
AN_ERA的博客
01-21 2959
网络攻击 网络通信中面临的4种安全威胁: 截获: 窃听通信内容 中断: 中断网络通信 篡改: 篡改通信内容 伪造: 伪造通信内容 网络层 - ARP欺骗 ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning)、ARP病毒、ARP攻击 ARP欺骗可以造成的效果: 可让攻击者获取局域网上的数据包甚至可篡改数据包 可让网络上特定电脑之间无法正常通信(例如网络执法官这样的软件) 让送至特定IP地址的流量被错误送到攻击者所取代的地方 ...... ARP欺骗
给post方文本数据_解密Web通信协议——超文本传输协议
weixin_42583683的博客
12-17 229
大家可能用浏览器访问网页去查阅资料都不陌生。那么在这又有什么“不为人知的秘密”呢?今天就由我带大家来了解web通信协议——超文本传输协议HTTP(HyperText Transfer Protocol) HTTP协议作为Web服务器传输超文本到本地浏览器的传送协议。使浏览器更加高效,网络传输减少。不仅使计算机快速且正确地传输超文本文档,还确定传输文档中的哪一部分,以及显示的优先级等。HTTP有两个...
HTTP加密
weixin_52669146的博客
05-03 2913
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。
HTTPS加密详解
qq_40276626的博客
09-20 1020
HTTPS出现原因 HTTP默认是明文传输的,数据包在网络中转发的时候,黑客完全可以见数据包拦截下来,查看和篡改其中的信息。 比如: 1、 查看其中的密码,那么密码就泄露了。。 2、 转账操作,如果黑客将被转帐的账户改成自己的,那么你的钱就跑到黑客的账户里了。。。 所以HTTP是不安全的,HTTPS 的全称是 HTTP Secure,是HTTP的安全升级版,引入了加密,数据采用密文传输,解决了这一问题。 对称加密和非对称加密 1、加密和解密 当今主要有对称加密和非对称加密两种方式。 对称加密 对称加密利用
计算机网络-http协议和https的加密原理
最新发布
weixin_48344647的博客
08-03 2205
详细讲解了http协议和https的加密原理
通过HTTP协议认证方式弹出用户名和密码对话框
u012925692的博客
08-09 1501
请求头部类似如下,Authorization: Digest username="xxxxx",realm="myTomcat",qop="auth",nonce= "xxxxx",uri="xxxx",cnonce="xxxxxx",nc=00000001,response="xxxxxxxxx",opaque="xxxxxxxxx"。④ 服务器端Web容器获取HTTP报文头部的相关认证信息,确认此用户名与密码是否正确,是否有相应资源的权限,如果认证成功,则返回相关资源,否则再执行步骤②,重新进行认证。
加密解密C#
03-16
8. **安全通信**:在Web应用或网络通信中,HTTPS协议使用SSL/TLS协议进行加密,确保数据传输的安全。C#的HttpClient类支持安全连接。 9. **代码示例**:在"okbase.net"这个文件中,可能包含了C#实现加密解密的源...
国密SM4,layui前端 和.net core后台 加密解密 .net加密解密
03-22
标题中的“国密SM4”是指中国的国家商用密码标准SM4算法,这是一款对称加密算法,主要用于数据的加密和解密。SM4算法的设计基于Feistel结构,具有较高的安全性和效率,广泛应用于移动通信、物联网以及云计算等领域。...
易语言-易语言调用JSEncrypt实现RSA加密解密
06-25
在易语言中调用JSEncrypt实现RSA加密解密是一项重要的安全技术应用,用于保护数据的安全性和隐私。RSA是一种非对称加密算法,它的核心在于一对密钥:公钥和私钥,分别用于加密和解密,确保了即使在传输过程中数据被...
ASP源码—网址在线加密解密,网址加密解密方法及工具.zip
10-31
在ASP源码中,"网址在线加密解密"是指在Web应用中对URL进行编码和解码的过程,以保护敏感信息、防止中间人攻击或者进行特定的URL路由管理。下面我们将深入探讨ASP中实现这个功能的相关知识点。 1. ASP基础: ASP是...
HTTP和HTTPS协议
weixin_46436257的博客
02-04 1631
数字签名是一种通过使用私钥对信息进行加密来验证信息完整性和发送者身份的技术。数字证书是一种由数字证书颁发机构(CA)签发的电子文档,用于证明一个实体(如个人、组织或网站)的身份。
HTTP、HTTPS 加密过程
weixin_43294560的博客
08-29 3650
http: 超文本传输协议,是一个基于请求与响应,无状态无连接的,应用层的协议,常基于TCP/IP协议传输数据 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。 基于请求和响应:基本的特性,由客户端发起请求,服务
http加密解密流程
hannah2233的博客
09-07 2868
客户端发起HTTPS请求,服务端的配置,传送证书,客户端解析证书 ,传送加密信息,服务端解密信息,传输加密后的信息,客户端解密信息
HTTP加密解密过程
KingOfMyHeart的博客
07-12 3140
对称加密:通信双方用的同一把密钥 非对称加密: 1.公用密钥:对其他人公开 2.私有密钥:只能是持有CA证书的WEB服务器使用,对其他人不公开 //转载自百度知道 HTTP 是不安全的。利用网络抓包工具就可以知道传输中的内容,一览无余。比如我经常会使用 Fiddler 来抓包,搜集一些有趣的 API 接口。 那么问题来了,如何保证 HTTP 的安全性呢?基本上所有的人都会脱...
解密TLS协议全记录之利用wireshark解密
热门推荐
walleva96的博客
07-17 4万+
引言 为什么会突然有使用wireshark学习TLS的想法,主要是为了在nike官网抢限量球鞋,但是发现路子好像走歪了,唯一的价值好像就是多了这么一篇博客,查阅了很多有根据,没根据的博客内容,总结出这篇自以为还算全面,结实的文章。如有问题,欢迎讨论交流。 学习网络协议之前,必须先找对最基本的协议学习网站, rfc协议官网 https://www.rfc-editor.org ietf协议官网 https://www.ietf.org/ 这个网站我经常搜索不出比较理想的文件,标题不直观,杂七杂八的会议记录
图解HTTPS
amay1992的博客
12-03 1165
 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。   HTTPS简介   HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,...
http协议及前端加密方式整理
TeAmoly的博客
11-24 1万+
http协议及前端加密方式 拓展 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输...
Python实现的信息加密解密网站平台
该系统提供了一种对用户输入字符进行加密和解密的平台,包括了多种加密解密算法的选择,旨在增强个人和企业用户的信息安全性。通过这个系统,用户可以更加便捷地保护他们的个人信息,防止数据泄露带来的潜在风险。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值