第三章 Web应用程序
2018-12-20 13:18:50 0 举报AI智能生成
黑客攻防技术宝典:第三章
作者其他创作
大纲/内容
Web功能
服务器端功能
通过URL查询字符串
通过REST风格的URL的文件路径
通过HTTP的cookie
通过在请求主体中使用POST方法
技术实现
脚本语言
PHP
VBscript
Perl
Web应用平台
ASP.Net
Java
Web服务器
Apache
IIS
NetSpace
数据库
MS-SQL
ORACLE
MySQL
平台
Java平台
Ruby on Rails
SQL
XML
Web服务
客户端功能
HTML
超链接
表单
CSS
JavaScript
VBscript
文档对象模型
Ajax
JSON
同源策略
HTML5
Web2.0
浏览器扩展技术
状态与会话
下一步
问题
OPTIONS方法有什么作用
If-Modified-Since和If-None-Match消息头的作用是什么?它们为何引起攻击者的兴趣
当服务器设置cookie时,secure标签有什么意义
常用状态码301与302有什么不同
使用SSL时,浏览器如何与Web代理实现互操作
HTTP
HTTP请求
http第一行内容
说明http方法的动词
请求的URL
HTTP版本
HTTP响应
响应包含的内容
Http版本
表示请求结果的状态码
文本形式的原因短语
Server消息头的一个旗标,表示Web服务器的软件
Set-cookie消息头-传递消息的cookie
pragma消息头指示浏览器不要将响应保存在缓存中
Content-Type
Content-Length
HTTP方法
GET方法
POST方法
HEAD方法
TRACE方法
OPTIONS方法
PUT方法
URL
REST
HTTP消息头
常用消息头
connection
content-encoding
content-length
content-type
transfer-encoding
请求消息头
Accept
Accept-Encoding
cookie
Host
If-modified-since
If-None-Match
Origin
Referer
User-Agent
响应消息头
Access-Control-Allow-Origin
Cache-Control
ETag
Expires
Location
Pragma
Server
Set-cooike
www-Authenticate
X-Frame-Options
cookie
expires
domain
path
secure
HttpOnly
状态码
100
200
201
301
302
304
400
401
403
404
405
413
414
500
503
HTTPS
HTTP代理
HTTP身份验证
Basic
NTLM
Digest
编码方案
URL编码
%3d
=
%25
%
%20
空格
%0a
新行
%00
空字节
Unicode编码
%u2215
/
%u00e9
e
HTML编码
"
" "
&apos
' '
&
&
<
<
>
>
"
"
#39
'
"
"
'
'
Base64编码
十六进制编码
远程和序列化框架
Flex和AMF
Sliverlight和WCF
Java序列化对象
职业: Data Analyst
0 条评论
下一页
