日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長提供免費收錄網(wǎng)站服務,提交前請做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

HTTP協(xié)議基礎

  • 靜態(tài)WEB
  • 動態(tài)WEB
    • 應用程序
    • 數(shù)據(jù)庫
    • 每人看到的內(nèi)容不同
    • 根據(jù)用戶輸入返回的不同結(jié)果
  • Web攻擊類型有數(shù)百種

Web攻擊面

  • OS------操作系統(tǒng)
  • Web Server------服務器端
  • App Server------服務器端軟件
  • Web Application------中間件軟件
  • Database-----數(shù)據(jù)庫
  • Browser------瀏覽器

HTTP協(xié)議基礎

  • 明文
    • 無內(nèi)建的機密性安全機制
    • 嗅探或代理截斷可查看全部明文信息
    • https只能提高傳輸層安全
  • 無狀態(tài)
    • 每一次客戶端和服務器端的通信都是獨立的過程
    • WEB應用需要跟蹤客戶端會話(多步通信)
    • 不適用cookie的應用,客戶端每次請求都要重新身份驗證(不現(xiàn)實)
    • Session用于在用戶身份驗證后跟蹤用戶行為軌跡
      • 提高用戶體驗,但增加了攻擊向量
  • Cycle
    • 請求 / 響應
  • 重要的header
    • Set-Cookie:服務器發(fā)送客戶端的SessionID(被竊取的風險)
    • Content-Length:響應body部分的字節(jié)長度
    • Location:重定向用戶到另一個頁面,可識別身份認證后允許訪問的頁面
    • Cookie:客戶端發(fā)回給服務器證明用戶狀態(tài)的信息(頭:值成對出現(xiàn))
    • Referrer:發(fā)起請請求之前用戶位于哪個頁面,服務器基于此頭的安全限制很容易被修改繞過

HTTP狀態(tài)碼

  • 服務端響應的狀態(tài)碼表示響應的結(jié)果類型(5大類50多個具體響應碼)
  • 100S:服務器響應的信息,通常表示服務器還有后續(xù)處理,很少出現(xiàn)
  • 200S:請求被服務器成功接收并處理后返回的響應結(jié)果
  • 300S:重定向,通常在身份認證成功后重定向到一個安全頁面(301/302)
  • 400S:表示客戶端請求錯誤
    • 401:需要身份驗證‘
    • 403:拒絕訪問
    • 404:目標未發(fā)現(xiàn)
  • 500S:服務器內(nèi)部錯誤(503:服務不可用)

狀態(tài)碼查看

HTTP/1.1: Status Code Definitions

分享到:
標簽:滲透 Web
用戶無頭像

網(wǎng)友整理

注冊時間:

網(wǎng)站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨大挑戰(zhàn)2018-06-03

數(shù)獨一種數(shù)學游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數(shù)有氧達人2018-06-03

記錄運動步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定