大纲
1.HTTP协议
2.客户端的Cookie
3.服务端的Session
4.JavaScript操作Cookie
5.脚本注入网页:XSS
6.获得Cookie发送邮件
7.XSS靶场练习
8.XSS平台搭建
9.XSS检测和利用
10.XSS防御方法
11.XSS闯关游戏
一、HTTP
协议特点:(三次握手,四次挥手)
1.请求应答模式
2.灵活可扩展
3.可靠传输
4.无状态 stateless
http明文传输。https密文传输
二、客户端的Cookie
cookie记住密码,历史记录存储在本机内
Ctrl shift delete删除全部历史