![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
性能安全/网络安全漏洞
worn.xiao
这个作者很懒,什么都没留下…
展开
-
http协议
http协议---重点&难点 Hyper Text Transfer Protocol,是TCP/IP协议族中”应用层”的一个协议,用于在s和c(b)之间传递超文本内容的协议。 MIME:multipurpose internet Mail Extension(多用途的互联网邮件扩展): Image/jpg .jpg Image/jpe...原创 2016-10-23 19:38:56 · 300 阅读 · 0 评论 -
基本Web安全漏洞问题总结(XSS,SQL,CSRF等)
1 XSS攻击 1.1 攻击方式 XSS攻击,比如当我们在某个网站的论台的文本输入框中输入了,一个脚本以后。当我们提交这个脚本保存,或者跳页面 展示这个脚本数据的时候,会发现jsp已经把这段你提交的脚本进行了执行。通过这种方式,黑客可以执行任何它么喜欢的js脚本 比如 <script>alert('sss')</script> <s...原创 2018-12-10 12:39:43 · 1134 阅读 · 0 评论 -
网络安全漏洞API接口安全(https,对称,非堆成,公钥,私钥)
一 URL转码问题 什么是URL 转码问题? 不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url编码成空格,想要传递&,被url处理成分隔符。 尤其是当传递的url是经过Base64加密或者RSA加密后的,要进行传输时,存在特殊字符时,这里的特殊字符一旦被url处理,就不是原先你加密的结果了。 符号 ...原创 2019-01-09 23:13:54 · 2265 阅读 · 0 评论