2019年4月21日
摘要: 这是web安全的第四篇,欢迎翻看前面几篇。 前面我们介绍了一些和HTTP有关知识,那么一个疑问就是黑客要做的第一件是什么?其实很简单,确定一个目标,然后搜集信息。 这很容易理解,我们无论做什么都得先有一个目标才能下手,但是,很多人在有目标之后就无从下手了,不知道该干些啥,即便我说了需要搜集信息,很多 阅读全文
posted @ 2019-04-21 14:08 Firmgo 阅读(114) 评论(0) 推荐(0) 编辑
摘要: 这是web安全系列第三篇,我们讲讲HTTP请求的拦截。关于http的内容请翻看我的上一篇文章。 首先,我们开始需要一个安装好的java环境,64位的。请自行安装和配置环境变量,如果遇到问题可以留言评论,我会考虑出一篇安装这些环境的。 紧接着我们需要Burp Suite Proxy软件,这是黑客常用的 阅读全文
posted @ 2019-04-21 14:06 Firmgo 阅读(436) 评论(0) 推荐(0) 编辑
  2019年4月16日
摘要: web安全系列的第二篇 首先,我们先来理解两个名词C/S架构和B/S架构。 所谓C/S架构,就是客户机/服务器架构,而B/S架构就是浏览器/服务器架构。C/S是通常的桌面程序的架构方式,而B/S就是网站的架构方式。所以,我们需要深入掌握B/S架构。 那么浏览器是如何访问服务器的呢?这分为几步。首先, 阅读全文
posted @ 2019-04-16 10:46 Firmgo 阅读(203) 评论(0) 推荐(0) 编辑
  2019年4月15日
摘要: 大家好,接下来的很长一段时间我都会介绍和web安全有关的知识,欢迎大家关注和转发。 话不多说,我们首先来看看今天的主题 入侵的途径。当然,今天介绍的都是针对web网站的常用手法和技巧。 不可否认当今的web已经步入了2.0的时代,它的强大功能已经不亚于一般的桌面软件了。强大和复杂是相互关联的,而复杂 阅读全文
posted @ 2019-04-15 09:21 Firmgo 阅读(626) 评论(0) 推荐(0) 编辑