摘要：HTTP简介 HTTP（超文本传输协议）是网络上最为广泛的传输协议，被用于在web浏览器和网站服务器之间的传输协议。HTTP是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出；而消息内容则具有一个 阅读全文

摘要：表单登录是先验证验证码还是密码？ 肯定是验证码呀！！！这是毋庸置疑的。但是发现有人会验证密码，感觉先验证密码和先验证验证码是一个概念是一样的。但是其实是完全不一样的。下面我们来一起详细的剖析一下： 消耗资源：密码存储于数据库，验证密码需要先获取token、读取数据库、加密解密、等。一般验证码也不会存 阅读全文

摘要：在此主要说现在市面上存在的4个比较多的安全问题 一、钓鱼 钓鱼： 比较有诱惑性的标题 仿冒真实网站 骗取用户账号 骗取用户资料 二、篡改页面 有一大部分被黑的网站中会有关键字 （在被黑的网站中，用的最多的“Hacked by”） 搜索引擎的语法 Intitle:keyword标题中含有关键字的网页 阅读全文

摘要：http请求内容：请求头：get、post等发送请求（其他：head、put、delete、option） host 地址 user-Agent cookie 通行证 head：与get请求类似，不同在与服务器只返回http头部信息，没有页面内容 put：上传指定URL的描述 delete：删除指定 阅读全文

摘要：Web主要经历了web1.0和web2.0的阶段。万维网的初期都是web1.0的时代：静态页面。 在不同的时代，流行的web安全问题也不太相同。在web1.0时代，web安全主要是 Web1.0：sql注入、上传漏洞、文件包含、挂马、暗链、命令执行等，主要危害web服务器 Web2.0：xss、CS 阅读全文