摘要：一、粘“包”问题简介 在socket网络编程中，都是端到端通信，客户端端口+客户端IP+服务端端口+服务端IP+传输协议就组成一个可以唯一可以明确的标识一条连接。在TCP的socket编程中，发送端和接收端也同样遵循这样的规则。 1、部分字符和乱码的可能原因 如果发送端多次发送字符串，接收端从soc 阅读全文

摘要：一、socket介绍 网络由下往上分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。IP协议对应于网络层，TCP协议对应于传输层，而HTTP协议对应于应用层。socket则是对TCP/IP协议的封装和应用。也可以说，TPC/IP协议是传输层协议，主要解决数据如何在网络中传输，而HTTP 阅读全文

摘要：一、前言 1、TCP通信 TCP是面向连接的协议。运输连接是用来传送TCP报文的，而运输连接的建立和释放是每一次面向连接的通信中必不可少的过程。可以类比传统的电话网，拨通号码，开始通话，挂断电话。用户进程和服务器进程需要完成一次通信都需要完成三个阶段： 连接建立 数据传送 连接释放 TCP协议中，主 阅读全文

摘要：简介 SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。邮件传送代理程序使用SMTP协议来发送电邮到接收者的邮件服务器。SMTP协议只能用来发送邮件，不能用来接收邮件，而大多数的邮件发送服 阅读全文

摘要：一、原理 csrf（Cross Site Request Forgery, 跨站域请求伪造：CSRF 攻击允许恶意用户在另一个用户不知情或者未同意的情况下，以他的身份执 行操作。 CSRF 攻击是黑客借助受害者的 cookie 骗取服务器的信任，但是黑客并不能拿到 cookie，也看不到 cooki 阅读全文

摘要：一、原理 什么是sql注入 所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串（注入本质上就是把输入的字符串变成可执行的程序语句），最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以 阅读全文

摘要：一、跨站脚本攻击(XSS) XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。也属一种注入攻击，注入本质上就是把输入的数据变成可执行的程序语句比如这些代码包括HTML代码和客户端脚本。 二、危害： 盗取各类用户帐号，如机器登录帐号、用户网 阅读全文

摘要：cookie 起源 Web应用程序是使用HTTP协议传输数据的。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。就相当于你和女朋友一块去去逛商场，本来两人约定说好的AA制。但是你将你需要的东西放入A购物车，你女朋友将贵重物品放入B 阅读全文