[TOC] 实验目的及内容 目的: 理解常用网络攻击技术的基本原理 内容 1、SQL注入攻击 2、XSS攻击 3、CSRF攻击 实验过程记录 一、Webgoat安装 介绍 :WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行 ...
分类:
Web程序 时间:
2019-05-19 17:04:04
阅读次数:
198
2018 2019 2 网络对抗技术 20165225 Exp8 Web安全基础 实践内容 Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt(0.5分) 理解JavaScript ...
分类:
Web程序 时间:
2019-05-18 15:41:53
阅读次数:
134
介绍了web安全的各种常见漏洞。视频卡顿,建议直接看网易出品的白帽子视频。 类似的教程还有,网易白帽子的教程:参考简书https://www.jianshu.com/p/1b372ca96b87 在看视频的过程中,由于不是最新的版本,学到的各种工具的下载与来源可能已经过时或者不可用或者早就用其他的替 ...
分类:
Web程序 时间:
2019-05-01 01:21:38
阅读次数:
164
现在想做点什么事都需要证书,要不就会让我们回忆起一个典故:滥竽充数 HTTPS使用了公开密钥加密,如何保证公开密钥就是真正的公开密钥呢?攻击者可能会替换公开密钥,这时候就需要验证,所以它采用了数字证书这种方法。 首先数字证书认证机构(CA)要被信任,然后服务器的管理员才敢去申请数字证书,下面是基本流 ...
分类:
Web程序 时间:
2019-04-06 12:45:26
阅读次数:
134
公开秘钥加密&&共享秘钥加密 这两个冗长的短语,让我拿什么理解? 我们知道HTTPS有加密功能,以上的两个短语很常用。先摆在这,接下来开始尝试理解它们。 共享秘钥加密(对称秘钥加密):之所以叫做“共享”,从字面上理解就是通信双方的秘钥是共享的。“对称”不就是通信双方的秘钥相同吗. 使用这种方法通信的 ...
分类:
Web程序 时间:
2019-04-06 12:21:56
阅读次数:
192
HTTP作为一个大规模使用的网络协议就真的安全了吗? 我们知道互联网为什么叫互联网,你可以在任何地方都可以与之相连,所以在这些可以连接的点上都可以获取互联网的部分信息。 那么HTTP通信时有什么缺点吗? 首先我们在用wireshark抓宝时可以看到报文的全部内容,因此HTTTP是不加密的,它的通信使 ...
分类:
Web程序 时间:
2019-04-05 12:27:51
阅读次数:
205
hhtps:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。一般用于解决信 ...
分类:
Web程序 时间:
2019-02-26 15:08:21
阅读次数:
228
我们是怎么让邮件里又有图片又有文字的? 文字和图片是两个不同的类型,而邮件又是一个类型。 C语言的结构体允许用户定义一个含有多类型的自定义类型 像这样,看不懂没关系,你只要知道邮件里有多个类型就可以了 typedef struct myType = { int num; char words[20] ...
分类:
Web程序 时间:
2019-02-04 14:06:07
阅读次数:
208
#以后的知识都是HTTP协议的扩展,如果精力有限可以选择暂时忽略,注意只是暂时忽略,以后的东西同样重要 HTTP传输数据时可以直接传输也可以对数据进行编码,由于编码在计算机内运行,所以会占用一些CPU资源 报文(message):HTTP通信的基本单位,由八位组字节(由八个bit组成的一字节)流组成 ...
分类:
Web程序 时间:
2019-02-04 12:56:17
阅读次数:
208
HTTP通信中,请求的编码实体资源没全部传输完成之前,浏览器无法显示页面,所以传输大容器数据时,把数据分块,能让浏览器逐步显示页面,这就叫分块传输模块 请看分块传输的流程图 每一块都会用十六进制来标记块的大小,而实体主体的最后一块会使用“0(CR-LF)”来标记 使用分块传输编码的实体主体会由接收内 ...
分类:
Web程序 时间:
2019-02-04 12:47:42
阅读次数:
202
