图解HTTP
说明
1.
第一章 了解WEB及网络基础
2.
第二章 简单的HTTP协议
3.
第三章 HTTP报文内的HTTP信息
4.
第四章 返回结果的HTTP状态码
5.
第五章 与HTTP协作的Web服务器
6.
第六章 HTTP首部
7.
第七章 确保Web安全的 HTTPS
8.
第八章 确认访问用户身份的认证
9.
第九章 HTTP的功能追加协议
10.
第十章 构建Web内容的技术
11.
第十一章 Web的攻击技术
Powered by
GitBook
图解HTTP
第十一章 Web的攻击技术
针对Web站点的攻击技术
简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。
HTTP不具备必要的安全功能
在客户端即可篡改请求
以服务器为目的的主动攻击:SQL注入、OS命令注入
以服务器为目的的被动攻击:跨站脚本攻击、跨站点请求伪造
利用用户的身份攻击企业内部网络
HTTP首部注入攻击
邮件首部注入攻击
目录遍历攻击
远程文件包含漏洞