第一章。Web安全简介
C段渗透:攻击者通过渗透同一网段内的一台主机对目标主机进行ARP等手段的渗透
第二章深入HTTP请求流求
HTTP请求方法
GET请求时,、若请求资源为动态文本(非HTML),那么返回文本是WEB容器解析后的源代码,而不是源文件
HEAD方法速度最快,常被用来测试渗透文本链接的有效性,可访问性和最近的改变
POST有请求内容,上传文件、提交留言常用此方法,而且较安全,因为POST请求发出的数据不像GET会显示在浏览器端
PUT方法用于请求服务器把请求中的实体存储在请求资源下(服务器通常关闭此方法,因为它会为服务器建立文件)
TRACE被应用在激发一个远程的应用层的请求消息回路,即回显服务器收到的请求(少见)
CONNECT用于动态切换到隧道的代理
OPTIONS用于请求获得由URI标识的资源在请求/响应通信中可用选项,用于了解服务器性能等