本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS web安全系列目录 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 XSS 概念 全称是跨站脚本攻击(Cross Site Scripting),指攻击者在网页中嵌入恶 ...
分类:
Web程序 时间:
2017-08-01 11:16:51
阅读次数:
216
1.为什么要搭建mock-server? 为了更好的分工合作,让前端能在不依赖后端环境的情况下进行开发,其中一种手段就是为前端开发者提供一个 web 容器,这个本地环境就是 mock-server。 目前很多前端 mock 数据的方案的基本流程都是使用 node.js 来模拟 http 请求,配置 ...
分类:
其他好文 时间:
2017-07-30 11:37:53
阅读次数:
133
在文章 Ruby On Rails中REST API使用演示样例——基于云平台+云服务打造自己的在线翻译工具 中,利用ruby的Net::HTTP发起http请求訪问IBM Bluemix上的语言翻译服务时,提示:end of file reached代码例如以下:auth = "c9819718- ...
分类:
Web程序 时间:
2017-07-22 19:36:59
阅读次数:
237
使用Java进行服务调用时,避免不了要使用模拟HTTP请求来实现模拟,我在开发过程中恰巧遇到了这类的业务需求,所以就对这类的方法进行了一次总结,原理层次的东西暂时不考虑,毕竟HTTP的底层实现啥的,东西挺多且挺复杂的,对我的项目而言,理解这些东西并不能从直观上得到很明显的提升或帮助,还是代码来的比较 ...
分类:
编程语言 时间:
2017-07-17 15:17:41
阅读次数:
1559
我们模拟SSLSocket连接,请求博客园首页,并打印响应消息。代码引用来自《Java网络编程精解》作者:孙卫琴 写这篇博客为了说明模拟过程中出现的一些问题,模拟时请先在浏览器访问目标路径,F12查看网络,查看原始的网络请求头。 注意: 1.HTTP请求报文包含请求行、请求头部、空行、请求包体4个部 ...
分类:
编程语言 时间:
2017-06-14 11:42:18
阅读次数:
209
1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是 ...
分类:
Web程序 时间:
2017-06-13 17:15:50
阅读次数:
177
本文参考自http://blog.csdn.net/ohmygirl/article/details/17846199,纯属读书笔记,加深记忆 1、抓包工具有很多,为什么要使用Fiddler呢?原因如下: a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求 ...
分类:
其他好文 时间:
2017-06-09 13:21:18
阅读次数:
378
搭建环境 前提是在win7中开启telnet服务 开启方法请参考:http://jingyan.baidu.com/article/870c6fc3cd6fa9b03fe4bee4.html 打开Telnet服务 模拟get请求,访问百度页面 1.打开命令提示符输入:telnet www.baidu ...
分类:
Web程序 时间:
2017-03-27 17:04:03
阅读次数:
444
HTTP消息结构 客户端请求包括四部份:请求行(状态行)、请求头、空行、请求主体(数据),如下图: 服务端响应包括四部份:响应行(状态行)、响应头、空行、响应主体(数据),如图: HTTP请求方法: POST 、GET 、HEADE、 PUT、 TRACE 、DELETE 、OPTIONS 、CON... ...
分类:
Web程序 时间:
2017-03-11 23:02:00
阅读次数:
547
一、Wireshark <TCP/IP协议监听> Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络管理员使用Wireshark ...
分类:
Web程序 时间:
2017-02-25 17:00:04
阅读次数:
951
