计算机网络
海洋之心kkk
这个作者很懒,什么都没留下…
展开
-
Http
一.httpshttp有以下安全问题1.使用明文进行通信,内容可能被窃听。2.不验证通讯方的身份,通讯方的身份有可能是伪装的。3.无法证明报文的完整性,报文有可能被篡改。(1)HTTPS 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信,也就是说 HTTPS 使用了隧道进行通信。通过使用 SSL,HTT...原创 2019-06-26 10:17:32 · 176 阅读 · 0 评论 -
攻击技术
一.SQL注入攻击概念服务器上的数据库运行非法的 SQL 语句,主要通过拼接来完成。攻击原理例如一个网站登录验证的 SQL 查询代码为:strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');"如果填入以下内容:userName = "1'...原创 2019-07-12 13:11:13 · 139 阅读 · 0 评论 -
会话跟踪
使用Cookie优点: 数据可以持久保存,不需要服务器资源,简单缺点: 大小受到限制,用户可以禁用Cookie功能,由于保存在本地,有一定的安全风险URL 重写在URL中添加用户会话的信息作为请求的参数,或者将唯一的会话ID添加到URL结尾以标识一个会话。优点: 在Cookie被禁用的时候依然可以使用缺点: 必须对网站的URL进行编码,所有页面必须动态生成,不能用预先记录下来...原创 2019-08-12 13:39:58 · 105 阅读 · 0 评论 -
chrome-timing含义解释
Queueing请求文件顺序的的排序浏览器有线程限制的,发请求也不能所有的请求同时发送,所以,队列喽。从添加到待处理队列到实际开始处理的时间间隔标示Stalled是浏览器得到要发出这个请求的指令到请求可以发出的等待时间,一般是代理协商、以及等待可复用的TCP连接释放的时间,不包括DNS查询、建立TCP连接等时间等Request sent请求第一个字节发出前到最后...原创 2019-08-27 09:33:49 · 699 阅读 · 0 评论