渗透测试基础(2)—Web安全与HTTP数据包扩展

本文阅读 2 分钟

Web安全与HTTP数据包扩展关系

Web网站涉及的安全问题: 搭建: 1,Web容器,中间件 2,操作系统 3,脚本类型 4,数据库类型 HTTPS数据包交互过程: img HTTP协议数据包详解: 请求报文: 1,请求行(请求方法,请求路径,请求协议版本) 2,请求头(键值对,浏览器和服务端的约定) Host:对应网址URL中的Web名称和端口号 connecting:用来告诉服务器端是否维持固定的Http连接,Http是无连接的,connecting的值为keep—alive时,客户端与服务端交互不需要每次都建立连接。 3,空格(请求头与请求正文之间使用空格隔开,Get请求没有请求正文,Head请求返回不返回响应正文) 4,请求正文(要发送的数据,一般post提交会使用)

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/weixin_44431280/article/details/120627530
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复