摘要:
跨站脚本就是在url上带上恶意的js关键字然后脚本注入了,跨站伪造用户请求就是没有经过登陆,用超链接或者直接url上敲地址进入系统,类似于sql注入这些都是安全漏洞。 sql注入 1、参数化查询预处理,如java使用PreparedStatement()处理变量。 2、转义敏感字符及字符... 阅读全文
摘要:
使用telnet发送HTTP请求 写这篇博客,其实没有太大的实际意义,但是还是很有必要的,如果用好Telnet指令,就可以很好的理解HTTP的一些概念,特别是http1.1的持续链接。 要想使用Telnet命令,必须首先打开Telnet客户端和服务器,在控制面板里面添加呢,然后用servi... 阅读全文
摘要:
HTTP Status codes english version “100″ : Continue “101″ : witching Protocols “200″ : OK “201″ : Created “202″ : Accepted “203″ : Non-Authoritative... 阅读全文
摘要:
HTTP 响应 所谓响应其实就是服务器对请求处理的结果,或者如果浏览器请求的直接就是一个静态资源的话,响应的就是这个资源本身。 HTTP 响应的组成 ①响应状态行:包括协议版本、响应状态码、响应状态信息 ②响应消息头:响应头 ③实体内容:响应体 最常见的响应状态码 代码 表示 ... 阅读全文
摘要:
客户端连上服务器后,向服务器发出获取某个 Web 资源的消息,称之为客户端向服务器发送了一个 HTTP 请求。一个完整的 HTTP 请求包括如下内容: ①请求行 ②若干消息头(请求头) ③实体内容(请求体) 有可能没有 请求方式 HTTP 中定义了 7 种请求方式:POST、GET、... 阅读全文
摘要:
最近在看HTTP权威指南,这本书有点多的,具体的细节我们可以不用关心,但是大致的一些概念还是应该清楚的。这里我整理下: HTTP——因特网的多媒体信使 HTTP 使用的是可靠的数据传输协议,因此即使数据来自地球的另一端,它也能够确保数据在传输的过程中不会被损坏或产生混乱。这样,用户在访问信息时... 阅读全文