![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
善良的女同学
这个作者很懒,什么都没留下…
展开
-
浏览器安全机制-同源策略
目录同源策略概述同源策略的条件跨域资源共享(CORS)HTTP头部声明内容安全策略(CSP)同源策略概述同源策略,SOP(Same Orgin Policy)同源策略是浏览器对JavaScript进行跨域访问的安全策略,同时也是浏览器沙盒环境提供的一项制约。概念补充:Ajax:Asynchronous JavaScript and XML ,是一种创建交互式、快速动态网页的网页开发技术,无需重新加载整个页面,只需要更新网页的部分。什么是跨域? 跨域就.原创 2020-07-30 22:42:47 · 388 阅读 · 0 评论 -
DVWA的介绍与搭建
DVWA的介绍DVWA是开源的漏洞环境。基于PHP语言的,安装到phpstudy开源免费,可以观察到Web应用的源代码DVWA的搭建配置文件地址C:\phpstudy\WWW\DVWA\config\config.inc.php.dist将该文件备份,并改名为config.inc.php修改数据库信息修改文件:config.inc.php修改数据库的密码修改默认难度难度有’low', 'medium', 'high' or impossible'P原创 2020-07-26 00:58:07 · 660 阅读 · 0 评论 -
02-HTTP协议要点以及报文分析
HTTP详细分析1. HTTP协议简要1.1 URL1.2 报文分析工具1.3 代理模式2. HTTP报文分析2.1 请求报文2.1.1 请求行2.1.2 请求正文字段2.1.3 请求方法2.1.4 实验一1)GET方法2)HEAD方法3)PUT方法4)DELETE方法5)TRACE方法2.2 响应报文2.2.1 状态行2.2.2 状态码2.2.3 响应报头2.2.4 实验二1. HTTP协议简要只需要传送请求方法和请求路径无状态明文传输漏洞 使用加强版的HTTP协议:HTTPS;HTTPS协议也会原创 2020-07-23 01:01:35 · 485 阅读 · 0 评论