![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HTTP
freshman94
这个作者很懒,什么都没留下…
展开
-
Web的攻击技术
针对Web应用的攻击模式主动攻击被动攻击主动攻击:攻击者通过直接访问Web应用,把攻击代码传入的攻击模式。由于是直接针对服务器资源进行攻击,因此攻击者需要能够访问服务器的资源。如SQL注入攻击和OS命令注入攻击。被动攻击:设置圈套,诱使用户触发陷阱,从而启动发送已嵌入攻击代码的HTTP请求。如:跨站脚本攻击(CSS/XSS)、跨站点请求伪造。Web应用的安全对策客户端验证Web应...原创 2019-03-24 19:32:44 · 144 阅读 · 0 评论 -
HTTP与HTTPS
HTTPS = HTTP + 加密 + 认证 + 完整性保护HTTPS其实就是身披SSL协议这层外壳的HTTP(HTTPS端口443,HTTP端口80)HTTPS采用混合加密机制:(1)客户端向服务端发送其公钥。服务端使用该公钥加密用于通信的共享密钥,发送给客户端(2)客户使用私钥解密,获得该共享密钥。这样就可以使用该共享密钥进行通信了问题:如何保证公钥本身就是货真价实的公钥,公钥是否被...原创 2019-04-01 11:52:03 · 360 阅读 · 0 评论