Web安全基础知识-HTTP

已于 2022-09-19 04:15:32 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: 网络安全基础 文章标签: 网络安全
于 2022-04-16 20:40:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41612355/article/details/124218985
版权

一.常用端口号

1.HTTP 超文本传输协议,默认TCP 80端口
2.HTTPS,默认443端口
3.FTP 文件传输协议,默认20,21端口
ftp端口号20和21的区别是:一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定。
4.Telnet 远程登陆协议代理服务器常用端口号:23

二.URL

 URL(统一资源定位符)也被成为网页地址,是互联网标准的地址。URL的标准格式如下:
 协议://服务器IP[:端口]/路径/[?查询]
例如,http://www.baidu.com/help/help.html就是一个标准的URL。

url跳转漏洞
URL跳转:也叫做重定向,301和302状态码都表示重定向,浏览器在拿到服务器返回的这个状态码后会
自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取。
1. 利用问号绕过限制:http://www.目标ip?url=https://www.baidu.com?www.目标ip
2. 利用@绕过限制:http://www.

最低0.47元/天 解锁文章
Tsuit
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构建HTTPS安全网站
S_XYY的博客
05-21 2342
1.构建HTTPS安全网站 问题 本案例基于上一章的CA服务器,要求为Web服务器提供加密通信支持,主要完成以下任务操作: 1)使用openssl为网站服务器创建CSR证书签发申请 2)将CSR申请提交给CA服务器签署,下载签发好的数字证书文件 3)配置实现强制跳转的HTTPS网站服务 方案 采用两台RHEL6虚拟机,其中svr5作为CA服务器,而www作为测试用的网站服务器。另外准备一台pc...
保护HTTP的安全
zqjflash的专栏
11-01 1879
security-http1、保护HTTP的安全 需要提供下列功能的HTTP安全技术:1、服务器认证(客户端感知是与可信任的服务端通信)2、客户端认证(服务端感知是与可新人的客户端通信)3、完整性(客户端和服务器的数据不可被篡改)4、加密(客户端和服务端通信不被窃取)5、效率(运行效率快的算法,支持低端客户端和服务端使用)6、普适性(支持所有客户端和服务器通信协议)7、适应性(能够支持目前最知名的安
http 协议解析器
08-21
http 协议解析器,大家可以看看,效率还是不错了,没有用到任何库函数,C语言版本的
遗漏常用端口:如HTTP或HTTPS端口的监控和保护不足
最新发布
ZOMO的博客
02-07 733
常见的HTTP服务器包括Apache、Nginx等许多开源软件平台都支持HTTP服务并提供了丰富的扩展插件来满足各种应用场景的需求. 但这些工具通常只关注服务的基本功能实现而忽略了对于某些常用端口的特殊处理, 留下了安全隐患的可能性. 此外, HTTPS加密通信虽然能够提供数据传输安全保证但并非万无一失, 如果存在某些漏洞也会导致加密的数据泄露或者遭受中间人攻击等问题.
【网络篇】第十四篇——HTTP协议(一)(附带电视剧李浔同款爱心+端口号被恶意占用如何清除)
m0_58367586的博客
11-15 715
超文本传输协议是一个用于传输超媒体文档的应用层协议。它是为web浏览器与web服务器之间的通信而设计的,但也可以用于其他目的。HTTP遵循经典的客户端-服务端模型,客户端打开一个连接以发出请求,然后等待直到收到服务器端响应。HTTP是无状态协议,这意味着服务器不会在两个请求之间保留任何数据(状态)。尽管通常基于TCP/IP层,但它可以在任何可靠的传输层上使用,也就是说,该协议不会像UDP那样静默的丢掉信息。RUDP-作为UDP的可靠升级版本-是一种合适的替代选择。
常见 Web 安全攻防总结[转]
The_Commitmentts的博客
11-19 1651
安全永远是产品的最基础需求 Web 安全的对于 Web 从业人员来说是一个非常重要的课题,所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复推敲每个实现细节,安全无小事。 本...
网络篇--http安全问题
qq_36819661的博客
03-22 802
https如何实现安全传输
Web安全学习笔记-Web-Sec Documentation
01-30
HTTP协议簇的讨论则涵盖了HTTP和HTTPS的基础知识,以及它们在Web应用中的作用。邮件协议族,如SMTP、POP3和IMAP,也被提及,展示了电子邮件通信的底层机制。SSL/TLS协议确保了数据在互联网上的加密传输,而IPsec提供...
WEB安全入门基础.pptx
08-24
WEB 安全入门基础主要包括 WEB 安全的基本概念、WEB 安全入门基础知识点、HTTP 协议、加密算法、DOS 命令、信息收集、渗透测试等方面的知识点。 HTTP 协议 HTTP 协议是 WEB 安全基础协议,了解 HTTP 协议是 WEB ...
java安全之java-web1
08-03
Java Web安全领域涉及众多知识点,这里我们将聚焦于Java EE中的Servlet技术及其安全性。Servlet是Java Web应用程序的核心组件,用于处理客户端请求并返回响应。随着Java EE版本的演进,Servlet的功能和灵活性也在...
保姆级-web安全文档 .pdf
01-12
本文档主要讲解了 Web 安全相关的知识点,涵盖了 Web 技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、信息收集等方面的内容。 1. Web 技术演化 Web 技术的演化是 Web 安全基础。了解 ...
Web基础知识-ASPNET
05-07
【Internet基础知识】: 互联网(Internet)起源于美国的ARPAnet,经过起步、发展和商业化几个阶段,现在已经演变成一个全球化的网络,不仅服务于科研,更深入到人们日常生活的各个方面,如信息浏览(WWW)、电子...
HTTP Host 头攻击 -- 学习笔记
angry_program的博客
10-19 1万+
1. HTTPHost头攻击 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。 它指定客户端要访问的域名。 例如,当用户访问https://portswigger.net/web-security时,其浏览器将组成一个包含Host标头的请求,如下所示: GET /web-security HTTP/1.1 Host: example.net 在某些情况下,例如当请求由代理转发时,Host值可能会在到达预期的后端组件之前进行更改。也就发生了Host头攻击。 2. HT...
443端口与80端口有什么区别,经常被攻击怎么办
qq_39885150的博客
06-25 5262
网站防护
Web安全:HTTP
weixin_42294510的博客
07-03 666
HTTP协议 目前互联网结构为B/S结构(浏览器/服务器),当客户端与web服务器及逆行交互时,就存在web请求,这种请求都基于统一的应用层协议(HTTP)交互数据。 HTTP(超文本传输协议)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从web服务器传送到web浏览器。 1、发起http请求 URL(统一资源定位符,也就是网址):协议://服务器ip[:端口]/路径/[?查询] http://www.xxser.com/p
http网页状态码大全查询
qq_43530326的博客
03-23 5403
http网页状态码大全查询
HTTP状态码对照表
09-06 200
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。 HTTP状态码的英文为HTTP Status Code。下面是常见的HTTP状态码: ...
一、web安全入门基础知识
热门推荐
weixin_45761101的博客
06-01 1万+
一、基础入门—概念名次 域名发现对应网安的意义? 一个网站的域名和他的子域名可能绑定于同一个IP地址,当我们进行漏洞扫描的时候他的主站没有找到漏洞那么我们就可以通过他子域名的网站绑定于同一个IP地址这个特点,对他的二级域名网站进行扫描,发现是否有漏洞,从而通过二级域名拿到主站的权限。 HOST文件和DNS有什么关系? 当我们进行IP地址解析的时候,我们电脑首先会通过本地host文件,去查找域名对应的IP地址。可以通过修改HOST文件当中的域名对应IP地址,例如让taobao.com对应的域名跳转到我们搭建的
Java——Java易错选择题复习(2)(计算机网络)
lil_ghost_的博客
06-05 1255
1. 下面关于源端口地址和目标端口地址的描述中,正确的是( )A. 在TCP/UDP传输段中,源端口地址和目的端口地址是不能相同的B. 在TCP/UDP传输段中,源端口地址和目的端口地址必须是相同的C. 在TCP/UDP传输段中,源端口地址和目的端口地址是可以相同的D. 以上描述均不正确数据的五元组信息:{源IP,源端口,目的IP,目的端口,协议}综上,选择A。2. SNMP 使用 UDP 161 和 162 端口,则该协议属于 TCP/IP 模型中的()A. 网络层B. 数据链路层。
Web安全学习笔记-lyle
04-27
这篇Web安全学习笔记涵盖了广泛的主题,旨在帮助读者理解并掌握Web安全基础知识以及防范措施。笔记分为多个章节,详细讲解了从网络基础到高级安全概念的不同方面。 1. 序章: - Web技术的发展历程概述,包括Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值