随笔分类 -  web安全系列

摘要：这是web安全的第四篇，欢迎翻看前面几篇。 前面我们介绍了一些和HTTP有关知识，那么一个疑问就是黑客要做的第一件是什么？其实很简单，确定一个目标，然后搜集信息。 这很容易理解，我们无论做什么都得先有一个目标才能下手，但是，很多人在有目标之后就无从下手了，不知道该干些啥，即便我说了需要搜集信息，很多 阅读全文

摘要：这是web安全系列第三篇，我们讲讲HTTP请求的拦截。关于http的内容请翻看我的上一篇文章。 首先，我们开始需要一个安装好的java环境，64位的。请自行安装和配置环境变量，如果遇到问题可以留言评论，我会考虑出一篇安装这些环境的。 紧接着我们需要Burp Suite Proxy软件，这是黑客常用的 阅读全文

摘要：web安全系列的第二篇 首先，我们先来理解两个名词C/S架构和B/S架构。 所谓C/S架构，就是客户机/服务器架构，而B/S架构就是浏览器/服务器架构。C/S是通常的桌面程序的架构方式，而B/S就是网站的架构方式。所以，我们需要深入掌握B/S架构。 那么浏览器是如何访问服务器的呢？这分为几步。首先， 阅读全文