渗透测试
关注
分享
扫一扫
kk123esw
kk123esw
展开
-
《Web安全深度剖析》学习笔记(一)
Web安全简介 进行渗透测试有一个条件是必须的,就是攻击者的计算机与服务器必须能够正常通信,那么服务器与客户端是如何进行通信的呢? 依靠的是端口 (web默认运行在服务器的80端口之上) 深入HTTP请求流程 HTTP协议解析 互联网从传统的C/S架构(客户端/服务器架构)转变为更加方便快捷的B/S架构(即浏览器/服务器架构) HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间相互...翻译 2019-04-01 16:06:46 · 1008 阅读 · 0 评论 -
《Web安全深度剖析》学习笔记(二)
信息探测 Google Hack 举例:以baidu.com为例,进行百度的子域名查询。 打开Google,在搜索设置中设置每页搜索结果数为100条,这样方便查看(注:Google默认每页结果为10条) site: baidu.com Google Hack的常用语法: 关键字 说明 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字...翻译 2019-04-01 16:07:24 · 515 阅读 · 0 评论