网络
坎坷的程序员
一起努力自学吧
展开
-
写给自己的HTTP状态码
100 Continue:继续请求吧101 Switching Protocols:你这协议不可以,换一个200:OK201 Created:成功了并且还有了新的东西202 Accepted:我接受了你,但是不代表你成功了301 Moved Permanently:原来的东西被永远的移走了302 Found:暂时的失去了东西403 Forbidden:理解客户端的请求,但我不想执行404 Not Found:服务器无法找到客户端请求的页面500 Internal Server Erro.原创 2021-06-28 13:37:32 · 92 阅读 · 0 评论 -
SSRF---服务器伪造请求---初学者的认知
SSRF是一种伪造服务器请求,从而攻击服务器获得服务器权限我个人理解:SSRF无法通过外网进攻内网系统,但如果内网系统和外网系统有联系,那就可以伪造请求进入内网系统漏洞缺陷的目标(1)图片加载与下载功能:因为加载和下载都是通过远程url加载的(2)本地处理功能:业务流程中要对用户输入的参数进行调整(3)图片,文章的收藏功能,将远程地址进行保存。...原创 2021-06-28 10:56:11 · 100 阅读 · 0 评论 -
CSRF的攻击和防御
CSRF:跨站请求伪造,伪造用户请求登录页面CSRF攻击可以伪造当前用户的行为,让目标服务器以为请求为当前用户发起,并利用当前用户权限实现业务请求伪造。CSRF攻击,先是攻击者伪造一个恶意攻击页面,当用户点击时会自动向当前用户的服务器提交一次伪造的业务请求,从而获取用户的信息。 CSRF攻击的条件:(1)用户处于登录状态 (2)伪造的链接与用户一致 (3)后台未对用户业务开展合法性做校验CSRF攻击场景:(1)当用户时管理员,黑客通过获得管理员权限去添加和删除用户的信息(2)当原创 2021-06-27 22:45:13 · 577 阅读 · 0 评论 -
web安全---xxs攻击
xss攻击是一种跨站脚本攻击,黑客通过在页面中写入恶意脚本,实现脚本攻击。xss攻击的分类1.反射型跨站攻击个人理解:就是你在搜索框中写入《script>alent(“xss”)《script>之后,alent出那句程序,然后通过用户点击之后,就造成了xss攻击防御:可以通过HTML转义防止xss攻击,或者当用户写入某些字符串之后,提交之后,要做一次检测,没有特殊字符之后再提交到服务器2.存储型跨站攻击个人理解:就是通过评论某一篇文章将恶意代码永远的保存到当前文章中,只要有.原创 2021-06-21 18:01:51 · 544 阅读 · 0 评论 -
HTTPS协议安全性
HTTP和HTTPS的区别在于加密方式,HTTP在传输中没有使用任何加密方式,非常容易被网络抓包工具抓包,而HTTPS采用了ssl技术进行加密,可以防止传输不被链路劫持。HTTPS的基本认知HTTPS的核心问题:如何建立安全的传输通道和如何确认双方的身份?安全的通道:通过加密算法进行加密,将密钥交给用户,建立安全通道主流的加密方法:对称加密和非对称加密,对称加密就是客户端和服务器有一样的密钥,非对称就是客户端是公用的密钥,服务器是私有的密钥,用来保证数据安全。如何确定对方身份:用户.原创 2021-06-21 14:54:37 · 291 阅读 · 0 评论 -
基础网络技术--学习网络的的道路漫长啊
1.基础 1.1网络分类 1.2网络结构 1.3城域网 1.4局域网 1.5广域网网络分类 1.局域网(小范围) 2.城域网(城市区域) 3.广域网(大范围的远程网)网络结构1.早期的网络主要是广域网:结构上主要分负责数据处理的主计算机与终端与负责数据通信处理的通信控制处理设备与通信线路。1.1从逻辑上分为:资源子网和通信子网。资源子网:由系统,终端,终端控制器,联网外部设备,各种软件资源与信息资源等组成。主要负责全网的数据处理业务,想网络用户提供各种网络资源和网络服务。原创 2020-11-29 10:51:59 · 3782 阅读 · 14 评论 -
初学网络,看来还是自学学的多!
hub:集线器hub集线器:是早期的网络设备,主要用于网络通信。但随着技术的更新,这种设备基本已经被市场淘汰。原因:虽然hub价格便宜,使用起来也容易,但由于越来越多的人来上网,出现了网络拥堵,因为hub只有一个冲突域,会将所有的用户都集中在一个冲突域,因此容易造成拥堵,即使在后面出现了一个新的技术–CSMA/CD(载波侦听多路访问/冲突检测)技术,也没有解决网络冲突的问题,CSMA/CD技术:采用读秒的方法,不断的向服务器发送请求,当检测到前面有人占用时,就不会强行进入,只会一段时间一段时间的发送原创 2020-11-11 22:29:32 · 154 阅读 · 0 评论