第四章：课时一&课时二 web安全

课时一 Web安全基础上

插件

HTTP 协议

号后面是注释的东西

安全保密性比较高的网站需要这些信息，可能会遇到，极其稀少



请求报文：




IIS写权限漏洞【名词】
可以尝试使用OPTIONS探测允许使用什么方法

课时2 Web安全基础下

倒数第四行中的q指的是优先度，也就是0.9的比重优先发送那三种格式，0.8的比重发送全部类型中的全部格式

遇到无法打开的文件，浏览器会直接下载



某些浏览器是在1.1中默认keep-alive



content-type 指的是跟在后面的post中的内容是什么类型




比如在线聊天程序从http协议转换为webscoket协议可能会遇到


命令：nmap -p 80 [IP]【可以看到80端口在关闭防火墙后，state从被阻拦变为open】