WEB安全
关注
分享
扫一扫
文章平均质量分 71
web安全学习笔记
勇者lin
除了成功,别无选择。
展开
-
[信息收集]Google Hacking常用语法,搜索优化
[信息收集]Google Hacking常用语法,搜索优化Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法来搜索互联网上的相关信息可以大大提高搜索效率,一下测试在Google引擎中测试,不过这种搜索思路可以用在百度、雅虎、Bing等搜索引擎上,语法大同小异。不过再了解谷歌搜索之前,需要先了解一些基本法则Google查询是不区分大小写的。Google通配符,在Google中*仅代表搜索词组中的一个词,可以出现在一个词的开始或末尾。Google保留忽略查询关键字的权利。即Google会原创 2021-07-29 16:31:56 · 782 阅读 · 0 评论 -
HTTP消息报文
文章目录1. 请求字段(Request Header )1. Host2. User-Agent3. Referer4. Origin5. Cookie6. Range7. x-forward-for8. Accept9. Accept-Charset10. Accept-Encoding11. Accept-Language2. 响应字段(Response Header)1. Set-Cookie2. Server3. X-Powered-By4. Accept-Ranges5. Locatioin6.原创 2021-07-18 16:00:33 · 874 阅读 · 0 评论 -
HTTP响应状态码
HTTP状态码的种类非常多仅记录在RFC2616上的HTTP状态码就达40种,但实际上常使用的大概只有14种,以下列出状态码分类以及常见范围和一些常用的状态码状态码分类#mermaid-svg-0EqukkPohovYBnmw .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-0EqukkPohovYBnmw原创 2021-07-15 22:49:39 · 62 阅读 · 0 评论 -
HTTP请求常用方法
1. GET方法GET方法一般用于请求指定页面信息,一般的网页浏览都是采用的GET方法,请求访问的内容一般会显示在浏览器地址栏中2. POST方法POST方法用于请求并提交内容到指定页面信息,提交表单/上传文件便是采用POST方法,提交的内容不会直线显示在浏览器地址栏,相对GET安全一些3. HEAD方法跟GET方法类似,只不过返回的响应中没有具体的内容,用于获取报头,扫描器做内容探测的时候经常会用HEAD方法,速度最快也不易被发现。4. PUT方法从客户端向服务器传送数据取代指定原创 2021-07-15 17:13:47 · 118 阅读 · 0 评论