该认认真真地学技术了,就从今天开始吧。
1、http 协议
http协议是无状态的协议,也就是说,只要客户端请求,然后服务器响应后,连接就关闭了。是不是很666
html请求:请求行、请求头、请求正文。
html响应:响应行、响应头、响应正文。
电子书 22页往后。
请求行: 请求方法(get、post等)+ 请求目标的域名目录 + http版本。 get和post差不多,不过呢post可以上传的内容更多。
还有http的状态码。
在学习书上讲的截取http请求时,碰到了好多问题啊。书上只有关键处的代码,剩下的要靠自己脑补。不过啊,js和html以前就接触过一丢丢,结果全部还给百度了。只能重新学习啦。学了好久。。。
就是这堆可爱又可恶的代码,不过也是因为它,我对js也不会一眼一抹黑了。
不过啊,这代码有错误,这也是我懵逼了老久才发现了。。。str.indexOf(c[i])!=-1 这里!!应该写成 c[i].indexOf(str)!=-1 !!
好气啊,没有完整代码,所以码了大半天才弄好。。。
<!Document html>
<html>
<head>
<meta http-equiv="Content Type" content="text/html" charset="gb2313">
<title>haha</title>
<script type="text/javascript">
function check(f)
{
var str = f.username.value;
var c = new Array('script','<','>','input');
for(var i=0;i<c.length;i++)
{
if(c[i].indexOf(str)!=-1)
{
alert('error :'+ c[i]);
return false ;
}
}
return true;
}
</script>
</head>
<body>
<form action="haha1.html" method="post" οnsubmit="return check(this)">
请输入:
<input type="text" name="username">
<input type="submit" value="print">
</form>
</html>
嘿嘿。
然后接着书下面,弄burpsuite,搭JAVA环境。不过啊,又有问题了。。一步一坑。。。坚持吧~~加油
目前学习的书:web安全深度剖析。