随笔分类 - 协议
摘要:一、攻击原理: TCP 握手协议 在 TCP/IP 协议中,TCP 协议提供可靠的连接服务,采用三次握手建立一个连接。 1、第一次握手:建立连接时,客户端发送 syn 包(syn=j)到服务器,并进入 SYN_SEND 状 态,等待服务器确认; 2、第二次握手:服务器收到 syn 包,必须确认客户的 SYN(ack=j+1),同时自己也发送一 个 SYN 包(syn=k),即 SYN+ACK 包,此时服务器进入 SYN_RECV 状态; 3、第三次握手: 客户端收到服务器的 SYN+ACK 包, 向服务器发送确认包 ACK(ack=k+1), 此包发送完毕,客户端和服务器进入 ESTA...
阅读全文
posted @ 2012-02-01 15:46
摘要:理解HTTP消息头:http://www.cnblogs.com/jacktu/archive/2008/01/16/1041710.htmlPHP中伪造HTTP_REFERER代码:http://www.phperz.com/php/meirijiqiao/12202Z220102902.html详解PHP fsockopen的使用方法:http://developer.51cto.com/art/200912/166333.htm1、使用fsockopen()自己生成http头来访问页面。POST方式代码如下:<?php$hostname="localhost";
阅读全文
posted @ 2012-01-30 17:16
摘要:2xx 成功200 正常;请求已完成。201 正常;紧接 POST 命令。202 正常;已接受用于处理,但处理尚未完成。203 正常;部分信息 — 返回的信息只是一部分。204 正常;无响应 — 已接收请求,但不存在要回送的信息。3xx 重定向301 已移动 — 请求的数据具有新的位置且更改是永久的。302 已找到 — 请求的数据临时具有不同 URI。303 请参阅其它 — 可在另一 URI 下找到对请求的响应,且应使用 GET 方法检索此响应。304 未修改 — 未按预期修改文档。305 使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。306 未使用 — 不再使用;保留此代码以便
阅读全文
posted @ 2012-01-29 17:18
摘要:一、header中的referrer属性浏览器在向server请求页面A的时候,会发送HTTP请求。这个请求的Header里会带上Referer属性,server接收到该请求后,可以提取出Header里的Referer,用于判断访客是从哪个页面发起的请求。一般情况下浏览器请求A时发送的Header中Referer是什么,那么拿到A页面后document.referre的值就是什么。上图是一个请求A页面的Header,A的document.referre为http://localhost/Test/b.html。如果在Header中不包含Referre,那么用document.referre去取
阅读全文
posted @ 2012-01-03 21:27
摘要:TCP协议通过'''滑动窗口(SlidingWindow)'''机制解决这一问题。1. 发送端发起连接,声明最大段尺寸是1460,初始序号是0,窗口大小是4K,表示“我的接收缓冲区还有4K字节空闲,你发的数据不要超过4K”。接收端应答连接请求,声明最大段尺寸是1024,初始序号是8000,窗口大小是6K。发送端应答,三方握手结束。2. 发送端发出段4-9,每个段带1K的数据,发送端根据窗口大小知道接收端的缓冲区满了,因此停止发送数据。3. 接收端的应用程序提走2K数据,接收缓冲区又有了2K空闲,接收端发出段10,在应答已收到6K数据的同时声明窗口
阅读全文
posted @ 2011-10-28 10:36
|
||
