摘要:
1 2 请求头各参数及解释 3 响应头参数及解释 4 get请求 4 post请求 -方法 1、常规请求-Get 2、用户登录-Post •get:向特定资源发出请求(请求指定页面信息,并返回实体主体); •post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原 阅读全文
posted @ 2023-03-11 17:14
muqing1
阅读(202)
评论(0)
推荐(0)
摘要:
安全测试中: 密文-有源码直接看源码分析算法(后端必须要有源码才能彻底知道) 密文-没有源码1、猜识别 2、看前端JS(加密逻辑是不是在前端) #算法加密-概念&分类&类型 1. 单向散列加密 -MD5 单向散列加密算法的优点有(以MD5为例): 方便存储,损耗低:加密/加密对于性能的损耗微乎其微 阅读全文
posted @ 2023-03-11 15:53
muqing1
阅读(75)
评论(0)
推荐(0)
摘要:
1 数据在传输的时候为什么要进行编码 安全测试的时候往往会对url等地方进行修改、构造数据。数据传输的时候被编码的话,如果不按照对应编码的方式进行构造Payload那么服务器解码后就不会 识别相应的内容。 因此测试的话也要进行payload同样的加密或编码进行提交安全测试漏洞时候 通常都会进行数据的 阅读全文
posted @ 2023-03-11 11:25
muqing1
阅读(150)
评论(0)
推荐(0)
浙公网安备 33010602011771号