- 博客(3)
- 收藏
- 关注
RSS订阅转载 web安全系列3:http拦截
这是web安全系列第三篇,我们讲讲HTTP请求的拦截。关于http的内容请翻看我的上一篇文章。首先,我们开始需要一个安装好的java环境,64位的。请自行安装和配置环境变量,如果遇到问题可以留言评论,我会考虑出一篇安装这些环境的。紧接着我们需要Burp Suite Proxy软件,这是黑客常用的软件之一,是web黑客的首选武器!大家可以自行下载,也可以在某企鹅的绿色软件公众搜索非...
2019-04-21 14:06:00
586
转载 web安全系列2:http初探
web安全系列的第二篇首先,我们先来理解两个名词C/S架构和B/S架构。所谓C/S架构,就是客户机/服务器架构,而B/S架构就是浏览器/服务器架构。C/S是通常的桌面程序的架构方式,而B/S就是网站的架构方式。所以,我们需要深入掌握B/S架构。那么浏览器是如何访问服务器的呢?这分为几步。首先,流浪器需要通过你输入的域名发送一个HTTP请求。那什么是HTTP呢?HTTP...
2019-04-16 10:46:00
131
转载 web安全系列1:入侵的途径
大家好,接下来的很长一段时间我都会介绍和web安全有关的知识,欢迎大家关注和转发。话不多说,我们首先来看看今天的主题----入侵的途径。当然,今天介绍的都是针对web网站的常用手法和技巧。不可否认当今的web已经步入了2.0的时代,它的强大功能已经不亚于一般的桌面软件了。强大和复杂是相互关联的,而复杂又和不可控、不完全掌握紧密相连,这就导致了web成为新一轮攻击热点。那么,一...
2019-04-15 09:21:00
211
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人