摘要:
Web攻防技术篇 漏洞可以使用弱口令 HTML注入 ,XSS跨站,CSRF客户端请求伪造,SSRF服务端请求伪造,SQL注射,逻辑漏洞,越权漏洞,未授权访问,文件读取,文件上传下载,代码注入,命令执行,威胁情报 弱口令可以使用密码生成器组合生成 使用burp suite进行抓包 ,并重复发送请求,爆 阅读全文
摘要:
网安学习第一天: Http:超文本传输协议,请求,响应协议,一般定义在TCP上的 HTTPS:在HTTP协议上加了SSL/TSL加密信息模块,443的端口 1、TCP 三次同步握手 2、客户端验证服务器数字证书 3、DH 算法协商对称加密算法的密钥、hash 算法的密钥 4、SSL 安全加密隧道协商 阅读全文