深入HTTP请求流程
文章平均质量分 53
《Web安全深度剖析》
「已注销」
这个作者很懒,什么都没留下…
展开
-
Charles使用教程
Charles是一款常用的HTTP调试代理工具,除了Charles以外常见的HTTP调试代理工具还有有burp suite和fiddler。三种不同的HTTP调试代理工具有不同的优点,相比较而言:burp suite的优势在于功能强大、流量过滤规则丰富;fiddler的优势在于功能简单、流量过滤规则设置方法简单;Charles的优势在于用户交互性能更友好,既可以将流量按照时间序列分组也可以按照域名分组。原创 2022-11-17 11:50:27 · 631 阅读 · 0 评论 -
Fiddler基础使用
Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,fiddler默认使用的代理地址是:127.0.0.1,端口默认为8888,安装后会默认监听IE浏览器的数据包,我们也可以通过设置代理服务让Fiddler抓取其他浏览器的数据包。Composer意为编辑器,他可以针对URL进行会话分析,在会话编辑器中,可以方便地进行调试,特别是在测试XSS漏洞与SQL注入漏洞时,直接修改测试字段,单击Execute进行发送,很方便。可以看到,没有响应包,说明fiddler成功拦截。原创 2022-11-17 10:36:20 · 408 阅读 · 0 评论 -
Burpsuite简介
1.(单选)设置浏览器代理时,如果想指向本地的代理程序,通常IP应设置为?3.(单选)Burpsuite中提供代理配置与抓包的是哪个功能模块?4.(单选)Burpsuite中提供数据包重放的是哪个功能模块?2.(单选)下列哪个Firefox插件能够快速切换代理?5.(单选)Burpsuite默认的本地监听端口是?原创 2022-11-16 20:01:54 · 256 阅读 · 0 评论 -
HTTP协议基础
4.(单选)下面选项中不属于http/1.1状态码的是?1.(单选)http协议属于tcp/ip协议的哪一层?D:GET请求和POST请求在本质上都是TCP连接。5.(单选)下面哪个不是http响应报文组成部分?2.(单选)以下关于http协议描述错误的是?3.(单选)以下不属于http请求方法的是?C:http协议是TCP/IP协议的一部分。A:http连接是无状态的。原创 2022-11-16 17:44:48 · 663 阅读 · 0 评论 -
web通信基础
2.(单选)以下URL:http://www.hetianlab.com/index.php?mod=login哪一部分是发生给服务器的数据?3.(单选)以下不属于Web浏览器安全策略的是?1.(单选)web又称什么,错误的是?4.(单选)以下哪个URL不是同源的?5.(单选)以下场景不属于web的是?C:使用合天网安实验室进行在线学习。A:在淘宝网进行在线购物。B:flash安全沙箱。B:使用网易云音乐听歌。原创 2022-11-16 17:24:45 · 729 阅读 · 0 评论