Web安全-基础入门-数据包拓展

最新推荐文章于 2021-10-18 11:45:03 发布
最新推荐文章于 2021-10-18 11:45:03 发布
阅读量72 收藏
点赞数
分类专栏: 渗透技术 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44781799/article/details/119376069
版权

http和https

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

https比http多出了一个ssl层,正是这一层使得http和https产生了区别,http数据传输是明文传输,是未加密的,而https增加了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密

 HTTPS工作原理

 

Request请求数据包数据格式

1.请求行:请求类型、请求资源路径、协议的版本和类型

        HOST:主机或域名地址

        Accept:指浏览器或其他客户可以接受的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

        User-Agent:是客户浏览器名称(浏览器信息)

        Accept-Langeuage:指出浏览器可以接受的语言种类,如en或en-us,指英语

        Connection:浏览器用这个属性向服务器发送Cookie。它是寄存在服务器中的小型数据体,它可以记载和服务器相关的用户信息,也可实现会话功能。

        Referer:表明产生请求的网页URL。该属性可以跟踪Web请求是从什么网站来的。

2.请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义

3.空行:请求头与请求体之间用一个空行隔开

4.请求体:要发送的数据(一般post提交会使用)

Response返回数据包数据格式

1.状态行:协议版本、数字形式的状态代码和状态描述,各元素之间以空格分隔

2.响应头标:包含服务器类型、日期、长度、内容类型等

3.空行:响应头与响应体之间用空行隔开

4.响应数据:浏览器会将实体内容的数据取出来,生成相应的页面

HTTP响应码:

        1XX:信息类(Information),表示收到http请求,正在进行下一步处理

        2XX:成功类(Successful),表示用户请求被正确接收、理解和处理

        3XX:重定向类(Redirection),表示没有请求成功,必须采取进一步的动作

        4XX:客户端错误(Client Error),表示客户端提交的请求包含语法错误或不能正确执行

        5XX:服务端错误(Server Error),表示服务器不能正确执行一个正确的请求(客户端请求的方法及参数是正确的,服务端不能正确执行,如网络超时、服务僵死,可以查看服务端日志再进一步解决)

44life44
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何针对性系统学习Web安全成为一名黑客儿?(建议收藏 ❤️)
LiBai'S BLOG
09-01 6508
相信大家每学习一样东西的时候都是存在一种很迷茫的心态(包括我自己),上网找视频找文章找资料学习得零零散散,最后还是浪费时间只得到一身三脚猫功夫。很多人上来都是你报什么班,但是每一个讲师擅长和对同一个工具或知识点的理解都未必是相同的,导致你只是永远在重复别人的思路,走别人的路。只有更加系统和全面的学习(无论如何都要把基础打牢固),查漏补缺,你才会变得更强。 基础打好——技术不高——思路够骚——也能日站 以下内容总结自己和各位网安入门爱好者 渗透测试入门1️⃣ web 安全2️⃣ 中间件安全3️⃣ 操作系
02-基础入门-数据包拓展
m0_62670778的博客
07-02 165
​ 为了解决上述HTTP存在的问题,就用到了HTTPS。​ HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTPS使用了SSL/TLS协议进行了加密处理。
网络安全-基础入门数据包拓展
qq_59350385的博客
07-06 228
一。#request 请求数据包 #proxy 代理服务器 #response 返回数据包 关系图二。http/https http https HTTP HTTP TCP/IP TCP/IP ...
渗透测试-基础入门-数据包拓展_2
weixin_51446936的博客
06-24 261
一如既往的创作,一如既往的分享!! 一、网站解析对应 1. 简要网站搭建过程 2. 涉及到的攻击层面 源码、搭建平台、系统、网络层等 3. 涉及到的安全问题 目录、敏感文件、弱口令、IP及域名等 二、HTTP/S数据包 1. 浏览器直接访问服务器 (1) request请求数据包 • 请求行:请求类型/请求资源路径、协议的版本和类型 • 请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义 • 空行:请求头与请求体之间用一个空行隔开 • 请求体:要发送的数据(一般post提交会使用),
第02天:基础入门-数据包拓展1
08-03
这些基础知识对于理解网络请求的本质至关重要,无论是网页浏览、应用程序通信还是网络安全分析。 首先,我们从建立浏览器与Web服务器的连接开始。这个过程通常涉及TCP/IP四次握手,确保两端能够可靠地交换数据。...
Go-gopacket-为Go提供网络数据包处理功能
08-14
- **PacketBuffer**:用于存储和操作数据包的内存缓冲区,提供了一种高效、安全的方式来处理网络数据包的内容。 - **Decoder与Encoder**:gopacket提供了解码器和编码器接口,用于将原始字节流转化为可读的协议...
Android-ParrotSnoop-用于IP数据包捕获的Android应用
08-13
ParrotSnoop是一款专为Android平台设计的数据包捕获工具,它允许用户在移动设备上进行网络监控,以便分析和调试网络通信。这个应用程序尤其适用于开发者、网络安全专家以及对网络流量有深入需求的用户。其核心功能是...
camtrap-dp:相机陷阱数据包(Camtrap DP)
07-24
背景永久链接/assets/home.jpg /相机陷阱数据包Camera Trap Data Package (简称Camtrap DP )是一种社区开发的Camtrap数据数据交换格式。 Camtrap DP 是一个无,包括: 文件描述datapackage.json {: .d-inline-...
室外lego-loam算法三维数据包
06-15
基于lego-loam算法的室外三维点云数据包
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
最新发布
07-19
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
【BP回归预测】龙格库塔算法优化BP神经网络RUN-BP光伏数据预测(多输入单输出)【含Matlab源码 5171期】.zip
07-19
CSDN海神之光上传的全部代码均可运行,亲测可用,直接换数据就行,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化BP神经网络分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化BP 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化BP 4.4.3 灰狼算法GWO/狼群算法WPA优化BP 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化BP 4.4.5 萤火虫算法FA/差分算法DE优化BP 4.4.6 其他优化算法优化BP
在UCA上结合DOA估计算法和自适应波束形成matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【信号分解】基于海鸥优化算法SOA-CEEMDAN实现信号去躁附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
毕业设计javajspKTV包房管理系统(ssh)-qkrp源码含文档
07-19
毕业设计javajspKTV包房管理系统(ssh)-qkrp源码含文档 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 采用全新的计算机网络和管理系统,将成为提高KTV管理效率,改善服务水准的重要手段之一。所以城市KTV包房信息管理系统是KTV经营不可缺少的现代工具。系统的主要功能包括:会员管理、类别管理、包房管理、预订管理。 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
基于Springboot的图书管理系统论文
07-19
传统信息管理主要依赖管理人员的手工登记与管理。然而,近年来信息技术的快速进步促使许多陈旧的信息管理方式得以更新。特别是图书信息,因其管理内容复杂且数量庞大,手工处理方式已难以满足广大用户的需求,于是图书管理系统应运而生。 本图书管理系统设有管理员和用户两种权限。管理员负责管理用户基本信息、公告信息及图书信息,并能与用户进行交流等。用户则可以查看图书信息、公告以及管理员的回复等。 该系统采用WEB应用程序开发中流行的小程序结构模式,使用空间占用小但功能全面的MySQL数据库进行数据存储,并运用了JSP技术进行开发。该图书管理系统有效解决了传统手工操作中的诸多问题,如数据查询耗时长、管理步骤繁琐等。总体而言,该图书管理系统性能稳定、功能完备,且具有较高的性价比。
自监督学习:YOLO模型性能提升的新前沿
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
【信号分解】基于粒子群优化算法PSO-CEEMDAN实现信号去躁附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
lego-LOAM跑自己的数据包
08-01
回答: 要在LeGO-LOAM中运行自己的数据包,你需要按照以下步骤进行操作。首先,确保你已经按照LeGO-LOAM的安装教程正确地安装了LeGO-LOAM代码[1]。然后,将你的数据包放置在正确的文件夹中,通常是在LeGO-LOAM的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值