Web安全-HTTP协议

网络安全应该怎么学?(0基础小白)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:29

jmeter/postman测试学习笔记

系统对外提供的接口重点:接口参数正确,接口功能正常,输出结果正确,异常情况容错,权限控制,分页,调用次数的限制二:主流接口架构设计1.基于SOAP架构2.基于RPC架构3.RestFull架构,基于json规范和http
xiaoxiaoTeddy·2023-12-01 08:45

jmeter post java接口测试_学习笔记-接口测试(postman、jmeter)

比如你需要从别的系统来获取到或者同步资源与信息,他们会提供给你一个写好的接口方法供你调用,比如常用的app,用户同步这些在处理数据的时候需要通过接口进行调用,webService接口和httpapi接口是最常见的两种接口方式,后者最常用,采用http
weixin_39570505·2023-12-01 08:43

学习笔记-接口测试(postman、jmeter)

webService接口和httpapi接口是最常见的两种接口方式,后者最常用,采用http协议,有get和post请求方法,返回的数据是json类型,接口测试也可以说是功能测试,通过调
软件测试潇潇·2023-12-01 08:10

Http中Content-Type的取值讲解

Content-Type的取值在Http请求中,我们每天都在使用Content-type来指定不同格式的请求信息(MediaType,即是InternetMediaType,互联网媒体类型;也叫做MIME类型,在Http
weixin_30687051·2023-12-01 05:32

Fiddler抓包工具使用详解

学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始。结合抓包工具讲http协议更容易学一些。
longwords·2023-12-01 05:29

HTTP协议-request 和response 解析

无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要,因为它让我们理解了Web应用程序的内部工作.本文将对HTTP协议进行
奈何祭酒·2023-12-01 05:59

07- HTTP协议详解及Fiddler抓包

HTTP协议简介-超文本传输协议HTTP协议是请求/响应协议:客户端发送请求到服务器,服务器响应该请求。当前版本为1.1版本。
dengshenjue2256·2023-12-01 05:29

HTTP协议1】 —— 详解 HTTP请求与HTTP响应

文章目录前言一、HTTP协议是什么应用层协议HTTP协议二、HTTP协议报文格式HTTP请求请求行Method(方法)URL版本号请求报头(header)HostContent-Length与Content-TypeUser-AgentRefererCookieHTTP
究极无敌代码大王·2023-12-01 05:57

详解HTTP协议(介绍--版本--工作过程--Fiddler 抓包显示--请求响应讲解)

目录一.HTTP协议的介绍1.1HTTP是什么?
tq02·2023-12-01 05:56

Web安全之CSRF攻击

CSRF是什么?CSRF(CrossSiteRequestForgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。举个例子简单版:假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下:http://www.cnblogs
中科恒信·2023-12-01 04:07

Web漏洞总结: OWASP Top 10

开发安全-OWASPTop10在学习安全需要总体了解安全趋势和常见的Web漏洞,首推了解OWASP,因为它代表着业内Web安全漏洞的趋势。
pdai·2023-12-01 04:38

Restful API接口

互联网通信协议HTTP协议,是一个无状态协议。这意味着,所有的状态都保存在服务器端。RESTful架构:每一个URI代表一种资源;客户端
初学小白Lu·2023-12-01 02:04

python+pytest接口自动化-requests发送post请求

简介在HTTP协议中,与get请求把请求参数直接放在url中不同,post请求的请求数据需通过消息主体(requestbody)中传递。
阿里大叔说测试·2023-12-01 01:47

python笔记爬虫

目录标题request库request库的get方法Response对象的属性http状态码Response的编码request异常爬取网页的通用代码框架Requests库的7个主要方法HTTP协议网络图片格式例子第一周单元三实例二对网络爬虫的限制用程序模拟浏览器对亚马逊进行请求第一周单元三实例三对百度对
疯狂成瘾者·2023-12-01 00:36

web安全策略之iframe-sandbox

前言sandbox是html5的新属性,主要是提高iframe安全系数。iFrames因安全问题而臭名昭著,这主要是因为iFrames常常被用于嵌入第三方内容,而后者则可能会执行某些恶意操作。这样可以有效防止iframe对父页面进行攻击(禁用插件,禁止其他浏览上下文的导航,禁止弹出窗口和模式对话框)。sandbox通过限制被嵌入内容所允许的操作而提升iFrames的安全性。这种方式将sandbox
JarunWang·2023-11-30 23:05

B-S

http协议:对浏览器客户端与服务器数据传输格式规范所有的请求信息都封装在HttpServletRequest对象中。
我是邱邱·2023-11-30 21:24

黑客学习资料干货(web方向)

前言说是黑客学习资料,只能说自己也是一个标题党了,这里只总结一些在web安全渗透方向的资料,有句话说在头,我感觉很重要,就是不要活在自己的世界里,不要你以为怎么样就怎样,技术始终是为生活服务的。
浅影科技·2023-11-30 21:50

企业微信http协议接口调用,发送视频号消息

二、http协议版本:HTTP协议接口可以通过该接口实现企业微信的各种功能,使用HTTP协议可以避
hookserver·2023-11-30 20:19

web全栈架构师[笔记] — 02 数据交互

数据交互一、http协议基本特点1、无状态的协议2、连接过程:发送连接请求、响应接受、发送请求3、消息分两块:头、体http和https二、form基本属性action——提交到哪儿method——GET
diaobeizhi6150·2023-11-30 20:43

web安全】CSRF漏洞攻击与防御

前言总结,仅供学习。csrf的理解我们了解一个网站有修改信息,密码,添加删除管理,支付转账的功能之后。通过抓包抓取对方修改操作的数据包样式,然后在自己网站搭建一个指令。当别人来访时,如果正好打开着目标网站,就发送修改信息的数据包,从而实现被修改信息。简而言之就是用目标的名义去发送数据包csrf目前的存在情况大型网站一般都是有防护的。小中型的网站后台常有。但是中小型网站,信息价值确实也就那样。。。。
残月只会敲键盘·2023-11-30 19:58

web安全】xss跨站对抗代码过滤的思路总结

前言本文是对xss漏洞的一些非waf的代码绕过思路的的总结,主要是总结思路。仅供学习使用。Xss漏洞判断过滤:1.前端源码没有被隐藏的情况下输入跨站语句,发现跨站语句没执行。选中回显位置审查元素看源码。2.前端源码被隐藏标志:相应部分的源码有这个很难靠猜进行渗透,大部分依靠源码进行判断。可以尝试看页面代码,把参数都改下type,看看页面码中哪个变了防御方法以及反防:1.语句在双引号里面加双引号和>
残月只会敲键盘·2023-11-30 19:57

PC企业微信http协议逆向接口开发,发送大视频文件

二、http协议版本:HTTP协议接口可以通过该接口实现企业微信的各种功能,使用HTTP协议可以避
hookserver·2023-11-30 19:45

企业微信ipad版,http协议接口发开,获取客户群列表

版本介绍:HTTP协议接口可以通过该接口实现企业微信的各种功能,使用HTTP协议可以避免使用hook形式的需要开启PC客户端的方式,同时可以实现三端同时在线,不影响PC和手机端的登录状态,调用简单,可以支持几千号进行登入
hookserver·2023-11-30 19:45

Aapche Dubbo 不安全的 Java 反序列化 (CVE-2019-17564)

ApacheDubbo支持不同的协议,它的HTTP协议处理程序是SpringFramework的.org.springframework.remoting.httpinvoker.HttpInvokerServiceExporterSpringFramework
blackK_YC·2023-11-30 19:10

企业微信http协议接口调用,根据手机号搜索联系人

二、http协议版本:HTTP协议接口可以通过该接口实现企业微信的各种功能,使用HTTP协议可以避
hookserver·2023-11-30 18:34

session/token (http是无状态协议)

答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2.session生成方式?
XLsn0w·2023-11-30 18:25

Android平台HTTPS抓包解决方案及问题分析

HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。
winskyan·2023-11-30 15:08

『言善信』Fiddler工具 — 3.补充:HTTP协议介绍(二)

4、НТТР响应报文(1)НТТP响应报文说明HTTP响应报文主要由状态行、消息报头、空一行、响应正文4部分组成。HTTP响应报文协议格式:在Fiddler中抓取的请求中,在响应报文中,点击raw选项就可以看到如下信息。下面一一说明:(2)响应行响应行分为三部分:HTТP协议版本:HTTP/1.1是现在比较常用的版本。状态码(StatusCode)用以表示网页服务器HTTP响应状态的3位数字代码。
繁华似锦Fighting·2023-11-30 14:33

网络安全(黑客技术)—小白学习手册

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 14:51

网络通信与TCP.IP协议

可见URL是URI的子集URL(UniformResourceLocator),统一资源定位符,用于描述一个网络上的资源DNS:(DomainNameSystem)服务是和HTTP协议一样位于应用层的协议
神雕大侠mu·2023-11-30 14:48

Python爬虫 1. 基础知识

2.http协议HTTP协议:全称是HyperTextTransferProtocol,
MJades·2023-11-30 14:46

Neo4j 图形数据库(2)

具体点比例,社交网络,物流,推荐系统,诈骗分析,Web安全等等领域都会用图形数据库更新属性,可以先通过MATCH获取要更新的节点,然后通过SET来更新节点的属性删除节点通过MATCH找到要删除的节点,然后
zidea·2023-11-30 13:04

【开源视频联动物联网平台】流媒体传输协议HLS,FLV的功能和特点

HLS基于HTTP协议进行传输,因此它能够更好地适应网络环境和不同的设备,同时它还支持直播和点播,以及自适应比特率流媒体传输。
帐篷Li·2023-11-30 13:54

Egg.js中Cookie和Session

为了解决这个问题,HTTP协议设计了一个特殊的请求头:Cookie。服务端可以通过响应头(set-cookie)将少量数据响应给客户端,浏览器会遵循协议将数据保留,并在下一次请求同一个服务的时候带上。
浮游本尊·2023-11-30 12:02

PC企业微信http协议接口调用,发送小程序

二、http协议版本:HTTP协议接口可以通过该接口实现企业微信的各种功能,使用HTTP协议可以避
hookserver·2023-11-30 12:00

企业微信http协议接口开发,发送位置消息

二、http协议版本:HTTP协议接口可以通过该接口实现企业微信的各种功能,使用HTTP协议可以避
hookserver·2023-11-30 12:10

Http协议常见响应码

在http通讯协议中,我们常常遇见404、500等错误,有时候还会遇到200(跨域的时候最常见)等状态码,那么,http常见状态码有哪些呢?分别代表什么意思?1)1xx--临时响应:表示临时响应并需要请求者继续执行操作的状态代码100:(继续)请求者应当继续提出请求,服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101:(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。
南丘xf·2023-11-30 09:09

Web安全漏洞分析-XSS(上)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

Web安全漏洞分析-XSS(下)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

详解HTTP/1.0、HTTP/1.1、HTTP/2、HTTPS

一.什么是HTTP协议:摘自百度百科:超文本传输协议(HTTP,HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。
小东啊·2023-11-30 09:06

WEB安全之Python

WEB安全之pythonpython-pyc反编译python类似java一样,存在编译过程,先将源码文件*.py编译成*.pyc文件,然后通过python解释器执行生成pyc文件创建一个py文件随便输入几句代码
longersking·2023-11-30 09:02

网络安全—小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 09:30

2022网络安全超详细路线图,小白看这篇就够了

4.一辈子做信息安全吗这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。
昆皓·2023-11-30 09:27

Web安全】拿到phpMyAdmin如何获取权限

文章目录1、outfile写一句话2、general_log_file写一句话通过弱口令拿到进到phpMyAdmin页面如何才能获取权限1、outfile写一句话尝试执行outfile语句写入一句话木马select""intooutfile"C:\\phpStudy\\WWW\\phpadmin.php";如果执行失败showvariableslike"%secure%";查看配置2、genera
过期的秋刀鱼-·2023-11-30 09:59

HTTP协议(1.0/1.1/2.0/3.0)发展历程

HTTP协议,即超文本传输协议,最近刷面经经常看到有面试官提到HTTP不同版本的发展历程,特此记录一下。HTTP协议是超文本传输协议的缩写,是用于从万维网传输超文本到浏览器的传输协议。
木易走·2023-11-30 09:28

Web安全漏洞分析-XSS(中)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:26

HTTP /1.0 /1.1 /2.0 /3.0改变和区别

不同版本的HTTP协议有一些重要的变化和改进。
_WAWA鱼_·2023-11-30 09:55

《红蓝攻防对抗实战》十三.内网穿透之利用HTTP协议进行隧道穿透

内网穿透之利用HTTP协议进行隧道穿透一.前言二.前文推荐三.利用HTTP协议进行隧道穿透1.Reduh进行端口转发2.ReGeorg进行隧道穿透3.Neo-reGeorg加密隧道穿透4.Tunna进行隧道穿透
一只特立独行的兔先森·2023-11-30 05:32

python web渗透测试工具学习2Web应用交互1HTTP基础

Web应用交互HTTP协议基础HTTP请求requests分析HTTP响应HTTP协议基础超文本传输协议(HyperTextTransferProtocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议
python测试开发·2023-11-30 05:48
上一页 32 33 34 35 36 37 38 39 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他