Web安全-HTTP协议

Web安全之服务器端请求伪造(SSRF)类漏洞详解及预防

目录如何理解服务器端请求伪造(SSRF)类漏洞SSRF攻击的工作原理SSRF攻击的类型SSRF攻击的危害举个例子如何预防SSRF攻击如何理解服务器端请求伪造(SSRF)类漏洞当服务器向用户提交的未被严格校验的URL发起请求的时候,就有可能会发生服务器端请求伪造(SSRF,即Server-SideRequestForgery)攻击。SSRF是由攻击者构造恶意请求URL,由服务端发起请求的安全漏洞。攻
路多辛·2024-01-17 04:18

《图解HTTP》- HTTP 首部 - 学习笔记(四)

在客户端与服务器之间以HTTP协议进行通信的过程中
One_Hund·2024-01-17 03:01

Java http 响应式请求和非响应式请求有什么区别

在Java中,HTTP的响应式请求和非响应式请求有以下区别:HTTP协议本身并不直接支持响应式请求,因为HTTP是基于请求-响应模型的。然而,可以通过使用其他技术和协议来实现响应式请求。
孟德爱吃香菜·2024-01-17 03:56

Flask框架小程序后端分离开发学习笔记《1》网络知识

一、网址组成介绍协议:http,https(https是加密的http)主机:g.cnzhihu.com之类的网址端口:HTTP协议默认是80,因此一般不用填写路径下面的「/question/31838184
tutgxuzyj·2024-01-17 00:33

计算机网络安全教程(第三版)课后简答题答案大全[6-12章]

目录第6章网络后门与网络隐身第7章恶意代码分析与防治第8章操作系统安全基础第9章密码学与信息加密第10章防火墙与入侵检测第11章IP安全与Web安全第12章网络安全方案设计链接:计算机网络安全教程(第三版
逐梦苍穹·2024-01-16 22:34

前端面试题之HTTP专题

因为不想只记住一些死答案,所以这里来梳理下整个的知识框架~前提背景:日常开发中,我们经常会使用到cookie、浏览器的缓存机制、各种形式的网络连接(比如Websocket),这些网络请求相关的场景都跟HTTP
陈漂亮beauty·2024-01-16 21:37

墨者学院09 X-Forwarded-For注入漏洞实战

问题描述题目链接:X-Forwarded-For注入漏洞实战习惯性ctrl+u查看源代码,发现没有什么提示,应该是一个非常普通的注入网站~解决方案:参考WP:WEB安全-X-Forwarded-For注入漏洞实战
梅头脑_·2024-01-16 21:22

Web安全攻防世界09 ics-07(XCTF)

问题描述友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统,页面看起来好酷炫~我们先点击左边的目录,看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理,目测是sql注入~根据页面viewsource的提示,crtl+
梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_·2024-01-16 21:21

Web安全攻防世界04 unseping(江苏工匠杯)

问题描述依旧是参考大佬们的WP,时隔多日对原来的博文内容进行了修改与补充,内容小白友好~原因分析:按照惯例,把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
梅头脑_·2024-01-16 21:21

Web安全攻防世界03 file_include(江苏工匠杯)

问题描述题目要求如下~依旧是参考大佬的WP有所补充,内容对小白友好~原因分析:按照老规矩分析源码~解题思路如下:根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符,通过绕过提高难度~所以先查询check.php的内容,看看里面到底有什么东西~解决方案:工具:无参考:钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下
梅头脑_·2024-01-16 21:50

随笔03 笔记整理

图源:文心一言关于我的考研与信息安全类博文整理~第1版:整理考研类博文~第2版:提前列出博文链接,以便小伙伴查阅~第3版:整理Web安全类博文~审核:文心一言概述这篇博文主要是博主更新的考研类与Web安全类博文的集合啦
梅头脑_·2024-01-16 21:16

地表最强,接口调试神器Postman ,写得太好了!

postman是一款支持http协议的接口调试与测试工具,其主要特点就是功能强大,使用简单且易用性好。无论是开发人员进行接口调试,还是测试人员做接口测试,postman都是我们的首选工具之一。
软件测试老莫·2024-01-16 17:19

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2024-01-16 16:49

深入解析与优化 WebAPI 的底层机制

WebAPI的底层机制WebAPI主要由以下几个关键组成部分构成:1.HTTP协议WebAPI使用HTTP协议作为通信协
EternalDreamer·2024-01-16 16:43

使用Go语言的HTTP客户端和服务器

Go语言的标准库提供了对HTTP协议的全面支持,使得创建HTTP客户端和服务器变得简单。首先,让我们来看一下如何创建一个简单的HTTP服务器。在Go中,可以使用net/http包来创建HTTP服务器。
华科℡云·2024-01-16 13:02

HTTP发送请求建立TCP连接需要的三次握手

HTTP协议是在TCP/IP传输层上的应用层协议,TCP为HTTP提供了一条可靠的比特传输
梦想成真213·2024-01-16 13:58

Web接口自动化测试之Get与Post请求

关于HTTP协议,我考虑了一下觉得没必要再花一节内容来介绍,因为网上关于HTTP协议的介绍非常详细。本着以尽量避免介绍一空洞了概念与理论来介绍接口测试,我这里仍然会给出具体实例。
软件测试熊猫·2024-01-16 13:17

一天吃透计算机网络八股文

HTTP协议的特点?HTTP报文格式HTTP状态码有哪些?HTTP协议
xiaoyuziliao·2024-01-16 11:18

http协议九种请求方法介绍及常见状态码

http1.0定义了三种:GET:向服务器获取资源,比如常见的查询请求POST:向服务器提交数据而发送的请求Head:和get类似,返回的响应中没有具体的内容,用于获取报头http1.1定义了六种PUT:一般是用于更新请求,比如更新个人信息、商品信息全量更新PATCH:PUT方法的补充,更新指定资源的部分数据DELETE:用于删除指定的资源OPTIONS:获取服务器支持的HTTP请求方法,服务器性
SWUT胖虎·2024-01-16 09:51

2019-04-28 Cookie

而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕
北街九条狗·2024-01-16 08:51

NodeJs第十三章 cookie

答案是:只有登录过的管理员才能做这种操作可问题是,客户端和服务器的传输使用的是http协议http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人由于
aXin_li·2024-01-16 07:15

HTTP基本概念

HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览
liu7322·2024-01-16 06:37

HTTP 常见协议:选择正确的协议,提升用户体验(上)

、在牛客打造高质量专栏《前端面试必备》蓝桥云课签约作者、已在蓝桥云课上架的前后端实战课程《Vue.js和Egg.js开发企业级健康管理项目》、《带你从入门到实战全面掌握uni-app》文章目录一、引言HTTP
阿珊和她的猫·2024-01-15 23:57

Hyperf之微服务

在Hyperf里由hyperf/json-rpc组件来实现,可自定义基于HTTP协议来传输,或直接基于TCP协议来传输。
发胖的向日葵·2024-01-15 20:48

第十一篇 前沿趋势与展望:深入探索GraphQL、RESTful API、WebSocket、SSE及QUIC与HTTP/3

深入浅出HTTP请求前后端交互系列专题第一章引言-HTTP协议基础概念和前后端分离架构请求交互概述第二章HTTP请求方法、状态码详解与缓存机制解析第三章前端发起HTTP请求第四章前后端数据交换格式详解第五章跨域资源共享
球球不吃虾·2024-01-15 15:47

Web安全测试基础

SQL注入当下最常用的一个攻击手段,就是通过SQL命令插入到Web表单中或页面请求查询字符串中,最终达到欺骗服务器执行恶意的SQL语句的目的,SQL注入一旦成功,轻则直接绕开服务器验证,直接登录成功,重则将服务器端数据库中的内容一览无余,更有甚者,直接篡改数据库内容简单来说,就是改变了原有的sql,让sql执行的结果发生了改变为什么能实现sql注入?Web网页可以发生SQL注入的根本原因在于其底层
什么时候才能变强·2024-01-15 15:28

HTTP参数污染

1、漏洞描述HTTP参数污染漏洞(HTTPParameterPollution)简称HPP,由于HTTP协议允许同名参数的存在,同时,后台处理机制对同名参数的处理方式不当,造成“参数污染”。
Rnan-prince·2024-01-15 15:18

Web安全学习资料(收藏)

1、Web安全学习笔记网址:Web安全学习笔记—Web安全学习笔记1.0文档2、条目详情-FreeBuf网络安全行业门户https://wiki.freebuf.com/detail?
Rnan-prince·2024-01-15 15:47

慢速 HTTP 攻击 Slow HTTP Attack

漏洞名称:SlowHttpattack、慢速攻击漏洞描述:慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请求包会造成服务器延时,而当服务器负载能力消耗过大即会导致拒绝服务。
it技术分享just_free·2024-01-15 14:59

HTTP理解

HTTP协议之前首先要1.了解OSI七层网络模型(自己百度去)2.其次要知道TCP/IP协议为什么呢:因为首先要知道HTTP属于网络模型的哪一层,各层怎么个机制,同类的有哪些,HTTP协议是建立在TCP
跑步与开车·2024-01-15 13:16

SSL证书与HTTPS的关系

HTTPS是一种基于HTTP协议的安全通信协议。通过使用SSL证书,HTTPS协议能够实现数据加密和身份验证,从而保护数据的机密性和完整性。SSL证书是实现HTTPS协议的基础,是确保网站安全的重要
涂样丶·2024-01-15 11:44

什么是Session以及如何在 NestJS 项目中的优雅管理 Session

什么是Session众所周知,HTTP协议是无状态的,这意味着每次浏览器请求服务器的时候,服务器并不知道这个请求与之前的请求是否来自同一个用户。这就像你每次到咖啡店,
乐闻x·2024-01-15 10:25

遭受慢速连接攻击怎么办?怎么预防

慢速连接攻击是一种常见的网络攻击方式,其原理是利用HTTP协议的特性,在建立了与Http服务器的连接后,尽量长时间保持该连接,不释放,达到对Http服务器的攻击。
德迅云安全-甲锵·2024-01-15 10:12

解决浏览器自动将http网址转https

检查后发现原本都是http协议头的网址被浏览器强制使用https连接,因此浏览器访问不了未添加ssl认证的http网址。
hema12138·2024-01-15 10:37

渗透系列:Webshell的介绍及工具的使用(web安全系列)

Webshell的介绍及工具的使用(web安全系列)一.什么是Webshell?一、什么是Webshell?
坦笑&&life·2024-01-15 09:26

2019-05-29

WorldWideWeb):构成:网页,网页之间互相连接网页包含多个对象+一个基本的HTML文件对象的寻址:web依靠url定位协议://主机地址(IP/域名):端口号/路径遵循的协议:HTTP超文本传输协议HTTP
qwrdxer·2024-01-15 09:15

sentinel持久化

在上篇博客中展示了sentinel的源码流程图,在sentineldashboard新增一条流控规则(或者其他规则),通过http协议将规则信息发送到客户端,客户端通过socket接收到规则信息后,将信息交给流控规则管理器
Butterfly(Papillon)·2024-01-15 06:51

Java21 + SpringBoot3集成WebSocket

文章目录前言相关技术简介什么是WebSocketWebSocket的原理WebSocket与HTTP协议的关系WebSocket优点WebSocket应用场景实现方式1.添加maven依赖2.添加WebSocket
偏安zzcoder·2024-01-15 05:42

HttpClient调用接口获取数据

一、HttpClient是什么HttpClient是ApacheJakartaCommon下的子项目,可以用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包。
蛋饼吧·2024-01-15 05:30

springboot开启HTTPS

目录一、前言HTTP和HTTPS的含义以及区别二、域名映射三、添加SSL证书四、Http转Https五、内网穿透一、前言我们平常写完一个接口,其访问一般都是使用http协议我们最终想要的结果是使用安全的
An1ong·2024-01-15 04:54

Js WebSocket

varws=newWebSocket("ws://localhost:7272");//申请一个WebSocket对象,参数是服务端地址,同http协议使用http://开头一样,WebSocket协议的
MakerSir·2024-01-15 04:24

SpringBoot 系列教程 web 篇之自定义请求匹配条件 RequestCondition

有了解http协议的同学可能很快就能给出答案,当然可以,url相同,请求方法不同即可;那么能否出现url相同且请求方法l也相同的呢?
程序员xysam·2024-01-15 01:43

【前端100问】Q45:HTTPS 握手过程中,客户端如何验证证书的合法性

:前端100问:能搞懂80%的请把简历给我为了备战2021春招每天一题,督促自己从多方面多角度总结答案,丰富知识HTTPS握手过程中,客户端如何验证证书的合法性整合地址:前端100问正文回答首先什么是HTTP
alanwhy·2024-01-15 00:20

HTTP协议请求

什么是HTTP协议请求?HTTP协议规定,请求从客户端发出,最后服务端响应该请求并返回。也就是说,先从客户端开始建立通信的,服务端在没有接受到请求之前不会发送响应。
璐【】·2024-01-14 23:23

HTTP协议

HTTP概念HTTP协议是HyperTextTransferProtocol(超文本传输协议)的缩写,是用于从万维网(WWW:WorldWideWeb)服务器传输超文本到本地浏览器的传送协议。
carefree798·2024-01-14 23:53

JavaWeb--HTTP协议(中)

除了上述内容,深入了解HTTP协议还可以包括以下方面:-HTTP报文结构:请求报文和响应报文的结构和各个字段的含义。-HTTP连接管理:HTTP/1.1中的持久连接、连接池和管线化等技术。
酱紫编程泰库辣·2024-01-14 23:20

HTTP协议学习 可以从这些方面开始

学习HTTP协议时,可以从以下几个方面开始:1.基本概念和原理了解HTTP的基本概念:包括HTTP是什么、它的作用是什么,以及它与Web开发和网络通信的关系。
KevinAha·2024-01-14 23:49

聊聊websocket那些事

相较于HTTP协议的请求-响应模式,使用WebSocket可以建立持久连接,允
六月的可乐·2024-01-14 22:54

【会话技术】Cookie和Session的工作流程、区别及如何使用

Cookie技术web程序是通过HTTP协议传输的,而HTTP是一个无状态的协议,当一个客户端向服务器发送请求,在服务器返回响应后,连接就关闭了,在服务器器端不保留连接信息。
去北极避暑~·2024-01-14 22:23
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他