uestc2007

摘要： 前言 本篇简单的介绍下fiddler界面的几块区域，以及各自区域到底是干什么用的，以便于各好的掌握这个工具 一、工具简介 1.第一块区域是设置菜单，这个前面2篇都有介绍 2.第二块区域是一些快捷菜单，可以点下快捷功能键 3.第三块左边是抓捕的请求会话列表，每一个请求就是一个会话 4.第四块右边上方区 阅读全文

摘要： 前言 前面两篇关于Fiddler抓包的一些基本配置，配置完之后就可以抓到我们想要的数据了，接下来就是如何去分析这些数据。 本篇以博客园的请求为例，简单分析get与post数据有何不一样，以后也能分辨出哪些是get，哪些是post了。 一、get请求 1.打开fiddler工具，然后浏览器输入博客首页 阅读全文

摘要： 前言 fiddler抓手机app的请求，估计大部分都会，但是如何只抓来自app的请求呢？ 把来自pc的请求过滤掉，因为请求太多，这样会找不到重要的信息了。 环境准备： 1.电脑上已装fiddler 2.手机和电脑在同一局域网 一、设置 1.安装HTTPS证书 手机上的应用很多涉及到个人信息，采用比较 阅读全文

摘要： 前言 fiddler是一个很好的抓包工具，默认是抓http请求的，对于pc上的https请求，会提示网页不安全，这时候需要在浏览器上安装证书。 一、网页不安全 1.用fiddler抓包时候，打开百度网页：https://www.baidu.com 2.提示：网页不安全 二、fiddler设置 1.打 阅读全文

摘要： http://www.51testing.com/html/88/n-4461688.html https://www.cnblogs.com/yaoteng/p/10982357.html https://www.cnblogs.com/ldf223/category/1329896.html 一 阅读全文

摘要： 首先贴上tcp 三次握手的原理图服务器开启ftp服务并执行tcpdump抓包服务器：192.168.3.14 ftp服务客户端：192.168.3.100 服务器执行以下命令，客户端访问服务器ftp://192.168.3.14tcpdump -S tcp port 21 -nn -i eth0 - 阅读全文

摘要： 1 何谓SQL注入？ SQL注入是一种非常常见的数据库攻击手段，SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情，这些学长们一般用的就是SQL注入方法。 SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的 阅读全文

摘要： 一、跨域 1. 什么是跨域？ 跨域：指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制（指一个域下的文档或脚本试图去请求另一个域下的资源，这里跨域是广义的） 例如：a页面想获取b页面资源，如果a、b页面的协议、域名、端口、子域名不同，所进行 阅读全文

摘要： 0 前言 Nginx自带的模块支持对并发请求数进行限制, 还有对请求来源进行限制。可以用来防止DDOS攻击。阅读本文须知道nginx的配置文件结构和语法。 1. 默认配置语法 nginx.conf作为主配置文件 include /etc/nginx/conf.d/*.conf读到这会把该目录的.co 阅读全文

摘要： 1 四种线程模型 配置方法：在tomcat conf 下找到server.xml，在<Connector port="8080" protocol="HTTP/1.1"/> BIO: protocol =" org.apache.coyote.http11.Http11Protocol" NIO: 阅读全文