摘要: 1.计算机网络体系结构分层 2.TCP/IP 通信传输流 利用 TCP/IP 协议族进行网络通信时,会通过分层顺序与对方进行通信。发送端从应用层往下走,接收端则从链路层往上走。如下: 3.TCP/IP 通信传输流 首先作为发送端的客户端在应用层(HTTP 协议)发出一个想看某个 Web 页面的 HT 阅读全文
posted @ 2019-10-22 21:57 Bugbiss 阅读(656) 评论(0) 推荐(0) 编辑
摘要: HTTP请求响应模型 HTTP通信机制是在一次完整的 HTTP 通信过程中,客户端与服务器之间将完成下列7个步骤: 1. 建立 TCP 连接 在HTTP工作开始之前,客户端首先要通过网络与服务器建立连接,该连接是通过 TCP 来完成的,该协议与 IP 协议共同构建 Internet,即著名的 TCP 阅读全文
posted @ 2019-10-22 21:56 Bugbiss 阅读(683) 评论(0) 推荐(0) 编辑
摘要: 1.HTTP 报文 用于 HTTP 协议交互的信息被称为 HTTP 报文。请求端(客户端)的 HTTP 报文叫做请求报文;响应端(服务器端)的叫做响应报文。HTTP 报文本身是由多行(用 CR[carriage return]+LF[line feed] 作换行符)数据构成的字符串文本。 2.HTT 阅读全文
posted @ 2019-10-22 21:55 Bugbiss 阅读(698) 评论(0) 推荐(2) 编辑
摘要: 1.通过请求和响应的交换达成通信 应用 HTTP 协议时,必定是一端担任客户端角色,另一端担任服务器端角色。仅从一条通信线路来说,服务器端和客服端的角色是确定的。HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返回。 换句话说,肯定是先从客户端开始建立通信的,服务器端在没有接收到请求之 阅读全文
posted @ 2019-10-22 21:55 Bugbiss 阅读(188) 评论(0) 推荐(0) 编辑
摘要: 1.首部字段概述 先来回顾一下首部字段在报文的位置,HTTP 报文包含报文首部和报文主体,报文首部包含请求行(或状态行)和首部字段。 在报文众多的字段当中,HTTP 首部字段包含的信息最为丰富。首部字段同时存在于请求和响应报文内,并涵盖 HTTP 报文相关的内容信息。使用首部字段是为了给客服端和服务 阅读全文
posted @ 2019-10-22 21:54 Bugbiss 阅读(624) 评论(0) 推荐(0) 编辑
摘要: 1. 状态码概述 HTTP 状态码负责表示客户端 HTTP 请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作。 HTTP 状态码如 200 OK ,以 3 位数字和原因短语组成。数字中的第一位指定了响应类别,后两位无分类。 不少返回的响应状态码都是错误的,但是用户可能察觉不到这点。比 阅读全文
posted @ 2019-10-22 21:53 Bugbiss 阅读(385) 评论(0) 推荐(0) 编辑
摘要: 1. HTTP 报文实体概述 HTTP 报文结构 大家请仔细看看上面示例中,各个组成部分对应的内容。 接着,我们来看看报文和实体的概念。如果把 HTTP 报文想象成因特网货运系统中的箱子,那么 HTTP 实体就是报文中实际的货物。 报文:是网络中交换和传输的数据单元,即站点一次性要发送的数据块。报文 阅读全文
posted @ 2019-10-22 21:52 Bugbiss 阅读(739) 评论(0) 推荐(2) 编辑
摘要: HTTP 通信时,除客户端和服务器外,还有一些用于协助通信的应用程序。如下列出比较重要的几个: 代理、缓存、网关、隧道、Agent 代理 。 1.代理 代理 HTTP 代理服务器是 Web 安全、应用集成以及性能优化的重要组成模块。代理位于客户端和服务器端之间,接收客户端所有的 HTTP 请求,并将 阅读全文
posted @ 2019-10-22 21:51 Bugbiss 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 计算机网络体系结构分层 计算机网络体系结构分层 不难看出,TCP/IP 与 OSI 在分层模块上稍有区别。OSI 参考模型注重“通信协议必要的功能是什么”,而 TCP/IP 则更强调“在计算机上实现协议应该开发哪种程序” 阅读全文
posted @ 2019-10-22 21:48 Bugbiss 阅读(460) 评论(0) 推荐(0) 编辑
摘要: 1. TCP/IP 的具体含义 从字面意义上讲,有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议。实际生活当中有时也确实就是指这两种协议。然而在很多情况下,它只是利用 IP 进行通信时所必须用到的协议群的统称。具体来说,IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、 阅读全文
posted @ 2019-10-22 21:47 Bugbiss 阅读(428) 评论(0) 推荐(0) 编辑
摘要: IP(IPv4、IPv6)相当于 OSI 参考模型中的第3层——网络层。网络层的主要作用是“实现终端节点之间的通信”。这种终端节点之间的通信也叫“点对点通信”。 网络的下一层——数据链路层的主要作用是在互连同一种数据链路的节点之间进行包传递。而一旦跨越多种数据链路,就需要借助网络层。网络层可以跨越不 阅读全文
posted @ 2019-10-22 21:46 Bugbiss 阅读(341) 评论(0) 推荐(0) 编辑
摘要: ​ Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透 阅读全文
posted @ 2019-10-22 20:26 Bugbiss 阅读(2521) 评论(0) 推荐(0) 编辑
摘要: 1、下载软件压缩包文件,首先点击“Acunetix.Web.12.0.180911134.Retail.exe”安装最新版原程序 2、阅读并同意软件安装协议 3、设置登录信息,包括邮箱地址以及登录密码(密码要8位,字母数字特殊字符) 要牢记email和密码,后面登录会用到 重要,如果事后忘记的账号密 阅读全文
posted @ 2019-10-22 19:41 Bugbiss 阅读(636) 评论(0) 推荐(0) 编辑
摘要: 一、安装 1、右键安装文件,以管理员身份运行,如下图所示: 2、点击【确定】 3、点击【安装】 4、选择:我接受许可协议中单位全部条款,点击【下一步】 5、点击【安装】到该目录 6、如果需求扫描Web services点击【是】安装该插件,如果不需要点击【否】如果只是扫描web就不需要安装 7、点击 阅读全文
posted @ 2019-10-22 19:36 Bugbiss 阅读(1329) 评论(0) 推荐(0) 编辑