摘要:
简介 文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。 但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定 阅读全文
摘要:
五层协议的体系结构知识为了介绍网络原理而设计的,实际应用还是采用TCP/IP四层体系结构。 应用层: 我们把应用层交互的数据单元称作:“报文” 主要任务:应用进程之间的交互来完成特定的网络应用。 规则: 应用进程间通信和交互的规则 协议: 域名系统(DNS)、Http协议 、电子邮件(SMTP)协议 阅读全文
摘要:
Less-11 我们可以看到,这里是以表单的形式填入数据 发起一个post请求 POST 是提交式的,就是我们给服务器提交数据,让服务器自己去处理。 Get一般都是可见的,而POST一般都是不可见的,除非抓包。。。。 所以说 get 的安全性没有POST的安全性高,但是 get 利于查询,而 POS 阅读全文