随笔分类 -  Http请求

摘要:Parameter 的类型是 .NET Framework 数据提供程序特定的。如果指定类型,则在向数据源传递 Parameter 的值之前,将该值转换为 .NET Framework 数据提供程序类型。也可以通过通用的方式指定 Parameter 的类型,方法是将 Parameter 对象的 Db... 阅读全文
posted @ 2015-07-09 14:20 大智若简 阅读(629) 评论(0) 推荐(0) 编辑
摘要:概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库... 阅读全文
posted @ 2015-01-29 09:54 大智若简 阅读(2061) 评论(0) 推荐(0) 编辑
摘要:概述CSRF是Cross Site Request Forgery的缩写,中文是跨站点请求伪造;接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案;CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据,然后引导目标网站的已经授权的用户进入恶意网站,由于浏览器已经获得了目标网站的用户... 阅读全文
posted @ 2015-01-29 09:52 大智若简 阅读(187) 评论(0) 推荐(0) 编辑
摘要:一、标题:XSS 自动化检测 Fiddler Watcher & x5s & ccXSScan 初识 automated XSS testing assistant二、引言Google大神告诉我,Watcher & x5s 这两插件技术文章非常稀有,《XSS 自动化检测 Fiddler Watche... 阅读全文
posted @ 2015-01-29 07:25 大智若简 阅读(736) 评论(0) 推荐(0) 编辑
摘要:先看下面两个Url,他们传递的参数一样么?aaa.aspx?tag=.net%bc%bc%ca%f5aaa.aspx?tag=.net%e6%8a%80%e6%9c%af看起来好像是不一样,其实他们都是对".net技术"进行了UrlEncode,不过一个是GB2312的编码,一个是Utf-8的编码。Response.Write(Request.QueryString["tag"]); 可以得到Utf-8传过来的正确参数,而GB2312是错误的可以用下面的得到GB2312的URLstring q = Request.Url.Query;System.Col 阅读全文
posted @ 2012-11-07 10:51 大智若简 阅读(811) 评论(0) 推荐(0) 编辑
摘要:Windows Server自带的互联网信息服务器(Internet Information Server,IIS)是架设网站服务器的常用工具,它是一个既简单而又麻烦的东西,新手都可以使用IIS架设一个像模像样的Web站点来,但配置、优化IIS的性能,使得网站访问性能达到最优状态却不是一件简单的事情,这里我就介绍一下如何一步一步的优化你的IIS服务器。 服务器端环境,我们以Windows Server 2003的IIS6.0为例,客户端环境为Mozilla Firefox 3.0,同时安装Yahoo的YSlow扩展。 YSlow是Yahoo开发者团队发布的一款基于Firebug的插件。用于.. 阅读全文
posted @ 2012-09-23 20:59 大智若简 阅读(156) 评论(0) 推荐(0) 编辑
摘要:Referrer的重要性HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在 www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn /sports/了。在Javascript中,我们可以通过document.referrer来获取同样的信息。通过这个信息,我们就可以知道访客是从什么渠道来到当前页面的。这对于Web Analytics来说,是非常重要的,这可以告诉我们不同渠道带来的流量的分布情况,还有用户搜索的关键词等,都是通过分析这个referrer信息来获取的。但是,出于各种 阅读全文
posted @ 2012-09-23 20:41 大智若简 阅读(341) 评论(0) 推荐(0) 编辑
摘要:因为公司有多台服务器,所以session要保存在sql server上,因此要在数据库中建立存放session的数据库ASPState,在C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727下找到了生成ASPState的sql:InstallSqlState.sql马上打开,放到查询分析器里执行,怪了,在这里出问题了,报出了如下错误:----------------------------------------- Starting execution of InstallSqlState.SQL ----------------------------- 阅读全文
posted @ 2012-09-20 19:41 大智若简 阅读(1014) 评论(0) 推荐(0) 编辑
摘要:在ASP.NET中,有很多种保存信息的内置对象,如:APPlication,Session,Cookie,ViewState和Cache等。下面分别介绍它们的用法和区别。方法信息量大小作用域和保存时间应用范围保存位置Application任意大小整个应用程序的生命期整个应用程序/所有用户服务器端Cache任意大小可以根据需要设定整个应用程序/所有用户服务器端Session小量,简单的数据用户活动时间+一段延迟时间(一般为20分钟)单个用户服务器端Cookie小量,简单的数据可以根据需要设定单个用户客户端Viewstate小量,简单的数据一个Web页面的生命期单个用户客户端隐藏域小量,简单的数据 阅读全文
posted @ 2012-09-20 15:54 大智若简 阅读(246) 评论(0) 推荐(0) 编辑
摘要:HttpHandler是一个HTTP请求的真正处理中心,也正是在这个HttpHandler容器中,ASP.NET Framework才真正地对客户端请求的服务器页面做出编译和执行,并将处理过后的信息附加在HTTP请求信息流中再次返回到HttpModule中。IHttpHandler是什么IHttpHandler定义了如果要实现一个HTTP请求的处理所必需实现的一些系统约定。HttpHandler与HttpModule不同,一旦定义了自己的HttpHandler类,那么它对系统的HttpHandler的关系将是“覆盖”关系。IHttpHandler如何处理HTTP请求当一个HTTP请求经同Htt 阅读全文
posted @ 2012-09-19 10:05 大智若简 阅读(147) 评论(0) 推荐(0) 编辑
摘要:HttpModule事件同Global.asax中的事件相对应,对应关系如下:HttpModuleGlobal.asaxBeginRequestApplication_BeginRequestAuthenticateRequestApplication_AuthenticateRequestEndRequestApplication_EndRequest当一个HTTPREQUEST发起之后,先后回经过几个阶段,大致是HttpModule然后HttpHandle,然后Aspx后端处理这个是针对一个特有的请求,可以针对特有的请求,做特定的限制和操作。而Global.asax这个只是一个全局的处理首 阅读全文
posted @ 2012-06-25 18:16 大智若简 阅读(310) 评论(0) 推荐(0) 编辑
摘要:Http Module概述暂时先不考虑我们自己实现Http Module的情况。在.Net中,Http Module 是实现了IHttpModule接口的程序集。IHttpModule 接口本身并没有什么好大写特写的,由它的名字可以看出,它不过是一个普普通通的接口而已。实际上,我们关心的是实现了这些接口的类,如果我们也编写代码实现了这个接口,那么有什么用途。一般来说,我们可以将Asp.Net中的事件分成三个级别,最顶层是 应用程序级事件、其次是页面级事件、最下面是控件级事件,事件的触发分别与应用程序周期、页面周期、控件周期紧密相关。而 Http Module 的作用是与应用程序事件 密切相关的 阅读全文
posted @ 2012-01-16 16:44 大智若简 阅读(267) 评论(0) 推荐(0) 编辑
摘要:下面最先介绍HttpRuntime的Web.config里的配置<httpRuntimeexecutionTimeout="number"maxRequestLength="number"requestLengthDiskThreshold="number"useFullyQualifiedRedirectUrl="[True|False]"minFreeThreads="number"minLocalRequestFreeThreads="number"appRequ 阅读全文
posted @ 2012-01-16 16:13 大智若简 阅读(1093) 评论(0) 推荐(0) 编辑
摘要:System.Web.HttpRuntime类是整个Asp.Net服务器处理的入口。每个web应用程序域中都会有一个HttpRuntime类,它提供了很多的静态属性,返回了应用程序的代码位置,安装位置与运行环境等参数。下面是对照HttpRuntime类的属性的一个小示例using System;using System.Text;using System.Web;namespace WebApplication2{public partial class WebForm1 : System.Web.UI.Page{protected void Page_Load(object sender, 阅读全文
posted @ 2012-01-16 16:04 大智若简 阅读(485) 评论(0) 推荐(0) 编辑
摘要:引言我查阅过不少Asp.Net的书籍,发现大多数作者都是站在一个比较高的层次上讲解Asp.Net。他们耐心、细致地告诉你如何一步步拖放控件、设置控件属性、编写CodeBehind代码,以实现某个特定的功能。这种做法,实际上是回答了“如何去做”的问题,却没有回答“为什么可以这样做”的问题。尽管我很推崇 悉江华 先生的《圣殿祭祀的Asp.Net开发详解》一书,但当我翻看了一下其对角色(Role) 和 用户(Member)的讲解时,我决定跳过去直接读后面的章节。因为我发现他也随了大流,对这部分的讲解停留在“如何去做”的层面上。我相信像悉先生 这样的牛人是不可能不了解底层运作原理的,仅仅是因为那本书原 阅读全文
posted @ 2012-01-16 13:57 大智若简 阅读(228) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示