- 博客(10)
- 收藏
- 关注
RSS订阅原创 HTTP1.0和HTTP1.1和HTTP2.0的区别
HTTP1.0和HTTP1.1和HTTP2.0的区别1 HTTP1.0和HTTP1.1的区别1.1 长连接(Persistent Connection) HTTP1.1支持长连接和请求的流水线处理,在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟,在HTTP1.1中默认开启长连接keep-alive,一定程度上弥补了HTTP1.0每次请求都...
2019-07-30 23:18:58
86218
17
原创 XSS攻击
XSS攻击1 XSS简介 XSS跨站脚本攻击(Cross Site Scripting),就是攻击者在web页面插入恶意的script代码,当用户浏览该页面之时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的特殊目的。2 XSS的类型2.1 反射型XSS 反射型XSS只是简单的把用户输入的数据“反射”给浏览器。也就是说需要诱使用户“...
2019-07-30 23:07:08
541
原创 DDos攻击
DDos攻击1 概念 传统的Dos攻击:利用合法的服务器请求去访问服务器,占用大量的服务器资源,导致其它用户无法合理访问服务器。 DDos攻击:distributed denied of service分布式拒绝服务,利用大量的请求造成资源过载,导致服务器不可用。2 DDos分类2.1 网络层DDos攻击(1)SYN flood攻击...
2019-07-30 23:02:19
774
原创 CSRF跨站请求伪造
CSRF跨站请求伪造1 CSRF概念 CSRF(Cross Site Request Forgery)跨站请求伪造。也被称为One Click Attack和Session Riding。攻击者(黑客、钓鱼网站)盗用你的身份,以你的名义发送恶意请求,这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账,从而使你的个人隐私泄露和财产损失。2 CSRF攻击实例...
2019-07-30 22:55:14
228
原创 对称加密和非对称加密
对称加密和非对称加密1 对称加密1.1概念 加、解密使用的同是一串密钥,所以被称作对称加密。对称加密只有一个密钥作为私钥。常见的对称加密算法:DES、AES等。1.2 优缺点 对称加密相比非对称加密算法来说,加解密的效率要高得多、加密速度快。但是缺陷在于对于密钥的管理和分发上比较困难,不是非常安全,密钥管理负担很重。2 非对称加密2.1 概念...
2019-07-30 11:38:56
252
原创 TCP粘包和拆包
TCP粘包和拆包 TCP是个“流”协议,没有界限的一串数据。TCP底层并不了解上层业务数据的具体含义,它会根据TCP缓冲区的实际情况进行包的划分,所以在业务上认为,一个完整的包可能会被TCP拆分成多个包进行发送,也有可能把多个小的包封装成一个大的数据包发送,这就是所谓的TCP粘包和拆包问题。假设客户端分别发送了两个数据包D1和D2给服务端,由于服务端一次读取到的字节数是不确...
2019-07-15 11:04:27
9228
1
原创 Cookie和Session的关系和区别
Cookie和Session的关系和区别1.1 Cookie Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息。每次HTTP请求时,客户端都会发送相应的Cookie信息到服务端。它的过期时间可以任意设置,如果不主动清除,在很长一段时间里面都可以保留着,即便这之间把电脑关机了。1.2 Session Session是在无状态的HTTP协议下,...
2019-07-15 10:09:22
972
原创 HTTP与HTTPS的区别
HTTP和HTTPS的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:...
2019-07-15 10:06:13
245
原创 HTTP请求的完全过程
HTTP请求的完全过程1.1 浏览器根据域名解析IP地址 浏览器根据访问的域名找到其IP地址。DNS查找过程如下:浏览器缓存:首先搜索浏览器自身的DNS缓存(缓存的时间比较短,大概只有1分钟,且只能容纳1000条缓存),看自身的缓存中是否是有域名对应的条目,而且没有过期,如果有且没有过期则解析到此结束。 系统缓存:如果浏览器自身的缓存里面没有找到对应的条目,那么浏览器会搜...
2019-07-09 11:04:17
362
原创 TCP协议的三次握手和四次挥手
TCP协议的三次握手和四次挥手1.1 三次握手三次握手(three-way handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小信息。客户端向服务器:SYN=1,seq=m;客户端状态为:SYN_SENT 服务器向客户端:SYN=1,ACK=1,se...
2019-07-09 10:53:22
210
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人