I2571986的专栏

本人遇到的情况是app端连接代理后，点击app Fiddler无法抓包。app的状况是，在app中的浏览器中输入IP+端口号 ，无法打开。尝试的方法有：1、勾选了远程连接2、关闭了所有防火墙3、电脑传输安装了证书4、ip地址确认过没有问题，且在同一网段5、打开注册表（cmd-regedit），在HKEY_CURRENT_USER\Software\Microsoft\F...

Web安全性测试之                              －－－－XSS 来自视频整理出来的笔记       跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading StyleSheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中

WEB安全性测试之         ---认证与授权、Session与Cookie、DDOS拒绝服务攻击 来自视频的笔记整理1、认证与授权1）认证：是否可以直接登录    2）授权：是否有权限删除等3）避免未经授权的页面可以直接访问2、Session与Cookie   1）SessionID－Cookie欺骗   2）避免保存敏感信息到Cookie中：姓名、密码

测试视频笔记输入http://baidu.com后httpwatch抓取到的内容  1、可以从下图中看到302重定向，因为用户很少输入代表根目录的”/”,所以此时间是无法避免的2、blocked是指浏览器预处理的时间，主要包括缓存查找的时间和浏览器等待一个可用的网络连接（比如在IE浏览器中，针对一个相同的域名只会创建两个并发的网络连接即两个线程，所有会有请求

利用HTTPWatch进行前端分析之                                             ——HTTP请求数量优化 视频笔记整理1、减少重定向请求2、减少预处理时间（blocked部分）3、减少TCP连接的时间4、减少发送请求的时间5、减少服务器端硬盘IO的时间（如图 css切片相关知识）6、减少浏览器渲染的时间以

视频笔记：Web前端分析测试要点 1、减少HTTP请求的数量2、用好浏览器缓存机制3、利用GZIP压缩机制，只针对文本类资源有效4、把CSS文件放在HTML的开头5、把JavaScript文件放在HTML的结尾6、避免CSS表达式7、减少DNS查找：把域名解析成IP地址8、最好使用JavaScript压缩，var username；var u9、避免

视频整理，出来的，自己尽量加了注释，如有错误请指正，谢谢！！！import java.io.BufferedReader;import java.io.InputStreamReader;import java.net.*;public class JavaHTTPHandle {    public static void main(String[] args) {

Web前段分析之文本类资源压缩情况 主要是针对：HTML、CSS、Javascript、其他文本内容 压缩情况：1、减少内容本身大小：空格，Tab键等不可见字符；注释；变量或者函数名使用短名称2、使用GZIP在传输过程中压缩 其他分析优化技术 1、缓存  与平时说的存到硬盘的差别是：HTTP响应头里面带有控制，比如存储多长时间2、CSS放在开

HTTP请求的POST1、自己要运行的话把paramValue换成用httpwatch抓到的request文本2、PrintWriter是写文本文件、流文件的类import java.io.BufferedReader;import java.io.InputStreamReader;import java.io.PrintWriter;import jav

HTTP－Session&Cookie·       Session（服务器端保存）·       网址填写时，要把网址填写完整，否则需要重定向，浪费时间·       Set-Session:PHPSESSID = 767ad87d87c7878b88231a6767d6c76;path= /Php的session ID ：一个会话的ID号，32位16进制，实际上通常说的12

HTTP响应内容的解析

HTTP请求（用HTTPWatch）写在前面话，此系列博客是自己看视频整理出来的笔记，如果知识点有问题，请在下边留言，谢谢！·       打开HTTPWatch之后点击Stream，Stream中展示的分别是请求和响应的文件·       请求的正文是在POST请求最下边，用户名和密码都是明文传输的·       响应的正文也在回应的最下边，如果成功的话响应为succ