摘要:
0-1023为知名端口号,比如其中HTTP是80,FTP是20(数据端口)、21(控制端口) UDP和TCP报头使用两个字节存放端口号,所以端口号的有效范围是从0到65535。动态端口的范围是从 1024到65535 阅读全文
2021年8月8日
摘要:
答:ARPANET 的研制经验表明,对于复杂的计算机网络协议,其结构应该是层次式的。 分层的好处: ①隔层之间是独立的 ②灵活性好 ③结构上可以分隔开 ④易于实现和维护 ⑤能促进标准化工作。 阅读全文
摘要:
概括: 反向地址转换协议,网络层协议,RARP与ARP工作方式相反。 RARP使只知道自己硬件地址的 主机能够知道其IP地址。RARP发出要反向解释的物理地址并希望返回其IP地址,应答包括能够提供所 需信息的RARP服务器发出的IP地址。 原理: (1)网络上的每台设备都会有一个独一无二的硬件地址, 阅读全文
摘要:
攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构 造,并在数据库中执行。 用户登录,输入用户名 lianggzone,密码 ‘ or ‘1’=’1 ,如果此时使用参数构造的方式,就会出现 select * from user where name 阅读全文
摘要:
HTTP作为无状态协议,必然需要在某种方式保持连接状态。这里简要介绍一下Cookie和Session。 Cookie Cookie是客户端保持状态的方法。 Cookie简单的理解就是存储由服务器发至客户端并由客户端保存的一段字符串。为了保持会话,服务 器可以在响应客户端请求时将Cookie字符串放在 阅读全文
摘要:
除了可以将用户信息通过 Cookie 存储在用户浏览器中,也可以利用 Session 存储在服务器端,存储在服 务器端的信息更加安全。 Session 可以存储在服务器上的文件、数据库或者内存中。也可以将 Session 存储在 Redis 这种内存型数 据库中,效率会更高。 使用 Session 阅读全文
摘要:
24、Cookie是什么? HTTP 协议是无状态的,主要是为了让 HTTP 协议尽可能简单,使得它能够处理大量事务,HTTP/1.1 引 入 Cookie 来保存状态信息。 Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带上,用于告 阅读全文
摘要:
http协议是一个应用层协议,其报文分为请求报文和响应报文当客户端请求一个网页时,会先通过http协议将请求的内容封装在http请求报文之中,服务器收到该请求报文后根据协议规范进行报文解析,然后向客户端返回响应报文。 请求报文 1.请求行:Request Line 2.请求头:Request Hea 阅读全文
摘要:
将公钥放在数字证书中。只要证书是可信的,公钥就是可信的。 公钥加密计算量太大,如何减少耗用的时间? 每一次对话(session),客户端和服务器端都生成一个"对话密钥"(session key),用它来加密信息。由 于"对话密钥"是对称加密,所以运算速度非常快,而服务器公钥只用于加密"对话密钥"本身 阅读全文
摘要:
(1)客户端向服务器端发起SSL连接请求; (2) 服务器把公钥发送给客户端,并且服务器端保存着唯一的私钥 (3)客户端用公钥对双方通信的对称秘钥进行加密,并发送给服务器端 (4)服务器利用自己唯一的私钥对客户端发来的对称秘钥进行解密 (5)进行数据传输,服务器和客户端双方用公有的相同的对称秘钥对数 阅读全文