首先是請求url中,一般特殊標記「?」後面會加有網頁請求對應的傳輸變數和引數數值。
同時可以獲取請求方法,get一般傳遞資源,而post一般傳遞一些操作請求。
user-agent中包含了使用者的相關資訊。
host可以知道伺服器的主機名。
cookies中包含乙個唯一的使用者標識。(這個比較重要,是認證憑證的唯一標記)
同時相應標頭中包含一些重要的部分,如request-id中包含了返回資料的唯一憑證,安全起見截圖中暫不包含。
server中包含**的伺服器使用情況。
via或者阿里自用的x-via cdn中包含了一些伺服器的轉向資訊,如通過服務中心向所有路徑伺服器遞交的過程,cdn技術主要是為了讓伺服器有更好的相應方法,主要功能是硬體的分擔,和網路的暫緩,打個簡單的比方,就是你所在地靠誰近就從該伺服器中獲取中心伺服器的資源,再將其穿送給你。
網頁的請求方式也不光光是get和post這兩種。如head,trace,options,put,都是重要的傳遞請求方式。put的使用是滲透的重要途經之一。
研發團隊技術學習與分享
首先,我們需要明確為什麼要做這件事情。這件事情能給大家帶來什麼,預期結果又是什麼,這裡的 大家 主要有3個主體 公司 團隊 個人,每個主體對於技術學習與分享這件事件,都有不同的預期結果,下面總結了幾點目的 了解了目的,我們需要想想如何做,才能達成目的。的學習 培訓是比較難順利推進,繁重的開發任務和人...
資訊保安學習筆記 3
資訊保安的目標之中有乙個完整性.完整性 是指資訊不被非法篡改,針對完整性,有一種函式 雜湊函式,雜湊函式的特點是 1.單向密碼體制,只有從明文到密文的對映,而不會有對應 的逆對映,也就是說只有加密的過程,不存在解密.2.輸出是固定長度的密文.無論明文的長度是多少,輸出的 密文都是固定長度的.雜湊函式...
加密與安全學習筆記
url編碼 base64 常用的雜湊演算法有 演算法輸出長度 位 輸出長度 位元組 md5128 bits 16 bytes sha 1 160 bits 20 bytes ripemd 160 160 bits 20 bytes sha 256 256 bits 32 bytes sha 512 ...