什麼是滲透?
滲透就是模擬黑客攻擊找到企業程式中的漏洞,找到漏洞後輸出乙份漏洞報告,報告裡邊有修復漏洞的建議。
時間、耐心、細心、精力集中必不可少。
滲透也分為幾類:
白帽子,查詢企業漏洞提交修復。
黑帽黑客,這類人可能有背景或者其它利益相關會,查詢漏洞並且深入獲取資訊。
常規滲透:
保密協議
針對性目標測試
指定範圍測試
非常規:
art攻擊
紅藍對抗
http即超文字傳輸協議,是一種詳細規定了瀏覽器和全球資訊網伺服器之間互相通訊的規則,它是全球資訊網交換資訊的基礎。
2023年發布的0.9版
2023年5月,http/1.0 版本發布
2023年1月,http/1.1 版本發布
2023年,http/2 發布
最早版本是2023年發布的0.9版。該版本極其簡單,只有乙個命令get。
2023年5月http/1.0發布,引入了post命令和head命令,豐富了瀏覽器與伺服器的互動手段。
2023年1月,http/1.1 版本發布,一直用到了20年
http/1.1版的最大變化,就是引入了持久連線(persistent connection),即tcp連線預設不關閉,可以被多個請求復用。
客戶端和伺服器發現對方一段時間沒有活動,就可以主動關閉連線。不過,規範的做法是,客戶端在最後乙個請求時,傳送connection: close,明確要求伺服器關閉tcp連線。
http請求方法:
http1.0定義了三種請求方法: get, post 和 head方法。
http1.1新增了五種請求方法:options, put, delete, trace 和 connect 方法。
HTTP請求流程
最近一直在研究如何讓asp.net實現上傳大檔案的功能,所以都沒怎麼寫技術類的文章了。可惜的是至今還沒研究出來,慚愧 不過因為這樣,也了解了一下http訊息請求的大致過程。我就先簡單介紹下,然後再來講如何利用telnet來模擬http請求。講得不對的地方還希望大家給我指出來。因為內容比較多,所以分成...
HTTP請求流程
首先,http屬於tcp ip模型中的應用層協議,而兩個應用程式 我們這裡指的就是瀏覽器與伺服器 之間要進行互相通訊,首先得建立tcp連線,然後瀏覽器才能向伺服器傳送請求資訊,伺服器在接受到請求資訊後,返回相應的應答資訊,瀏覽器接收到來自伺服器的應答資訊後,對這些資料進行解釋執行。在http 1.0...
HTTP請求流程
http請求流程 一 流程簡介 最近一直在研究如何讓asp.net實現上傳大檔案的功能,所以都沒怎麼寫技術類的文章了。可惜的是至今還沒研究出來,慚愧 不過因為這樣,也了解了一下http訊息請求的大致過程。我就先簡單介紹下,然後再來講如何利用telnet來模擬http請求。講得不對的地方還希望大家給我...