常见的安全漏洞原理
日熙!
大四学生~计算机专业
展开
-
常见的安全漏洞原理以及防御知识——第一章:基础篇---HTTP方法、URL、消息头讲解(2)
HTTP方法、消息头讲解1.HTTP的八种方法2.常用的两种的方法 GET和POST两者之间的区别:3.HTTP消息头1.HTTP的八种方法HTTP定义了多种请求方法,来满足各种需求。HTTP/1.0定义了三种请求方法:GET、POST 和 HEAD,到了HTTP/1.1,新增了五种请求方法:OPTIONS、PUT、DELETE、TRACE 和 CONNECT。各个请求方法的具体功能如下:2.常用的两种的方法 GET和POSTGET:从指定的资源 请求数据,用于 获取数据.POST:向指定的资源原创 2020-11-27 09:59:21 · 583 阅读 · 1 评论 -
常见的安全漏洞原理以及防御知识——第一章:基础篇---Cookie、状态码、HTTPS、HTTP身份验证(3)
第一章:基础篇---Cookie、状态码、Web功能1.cookie的介绍、构成2.cookie的属性3.状态码4.https 和 http代理5.Basic等身份认证方法6.要能看懂请求头、响应头(对方服务器的一些信息)Web功能服务器端功能客户端功能状态与会话http常用消息头(补在前面的一篇文章去)请求消息头响应消息头1.cookie的介绍、构成(1)Cookie 简介:Cookie是HTTP协议的一个关键组成部分,攻击者常通过它来利用Web应用程序中的漏洞。Cookie诞生的最初目的是为了存原创 2020-11-27 10:00:34 · 516 阅读 · 2 评论 -
常见的安全漏洞原理以及防御知识——第一章:基础篇---编码方案详解(4)
编码方案Web应用程序对其数据采用几种不同的编码方案,以便能够处理不常见的字符和二进制数据。攻击Web应用程序通常需要使用相关方案对其数据进行编码,确保应用程序按照想要的方式进行处理。1.URL编码URL只允许使用US-AscII字符集中的可打印字符(也就是ASCII代码在0x20 — 0x7e范围内的字符),而且由于一些特殊含义,这个范围内的一些字符不能用在URL中。(1)URL编码格式:都以%为前缀,其后是这个字符的两位十六进制ASCII代码。(2)常见的URL编码字符:%3d 代表 =原创 2020-11-28 15:59:48 · 905 阅读 · 0 评论