《图解HTTP》读书笔记(11)第11章Web的攻击技术(关键词:HTTP/)
来源:互联网 发布:java 关键字 编辑:程序博客网 时间:2024/05/16 13:39
第11章 Web的攻击技术
11.1 针对Web的攻击技术
11.1.1 HTTP不具备必要的安全功能
11.1.2 在客户端即可篡改请求
11.1.3 针对Web应用的攻击模式
11.2 因输出值转义不完全引发的安全漏洞
11.2.1 跨站脚本攻击
11.2.2 SQL注入攻击
11.2.3 OS命令注入攻击
11.2.4 HTTP首部注入攻击
11.2.5 邮件首部注入攻击
11.2.6 目录遍历攻击
11.2.7 远程文件包含漏洞
11.3 因设置或设计上的缺陷引发的安全漏洞
11.3.1 强制浏览
11.3.2 不正确的错误消息处理
11.3.3 开放重定向
11.4 因会话管理疏忽引发的安全漏洞
11.4.1 会话劫持
11.4.2 会话固定攻击
11.4.3 跨站点请求伪造
11.5 其他安全漏洞
11.5.1 密码破解
11.5.2 点击劫持
11.5.3 DoS攻击
11.5.4 后门程序
参考文献:
1.《图解HTTP》。
阅读全文
0 0
- 《图解HTTP》读书笔记(11)第11章Web的攻击技术(关键词:HTTP/)
- 《图解HTTP》读书笔记(10)第10章构建Web内容的技术(关键词:HTTP/)
- 《图解HTTP》读书笔记(5)第5章与HTTP协作的Web服务器(关键词:HTTP/)
- 《图解HTTP》读书笔记(1)第1章了解Web及网络基础(关键词:HTTP/)
- 《图解HTTP》读书笔记(2)第2章简单的HTTP协议(关键词:HTTP/)
- 《图解HTTP》读书笔记(7)第7章确保Web安全的HTTPS(关键词:HTTP/HTTPS)
- 《图解HTTP》读书笔记(3)第3章HTTP报文内的HTTP信息(关键词:HTTP/)
- 《图解HTTP》读书笔记(6)第6章HTTP首部(关键词:HTTP/)
- 《图解HTTP》读书笔记(4)第4章返回结果的HTTP状态码(关键词:HTTP/)
- 《图解HTTP》读书笔记(9)第9章基于HTTP的功能追加协议(关键词:HTTP/)
- 《图解HTTP》读书笔记(8)第8章确认访问用户身份的认证(关键词:HTTP/)
- 图解HTTP笔记之第十一章:WEB的攻击技术
- 图解HTTP第十一章:Web的攻击技术
- 《图解HTTP》读书笔记(1)之第一章了解Web及网络基础(关键词:计算机网络/HTTP/Web/网络基础)
- 《图解HTTP》笔记——与HTTP协作的Web服务器(第5章)
- 图解HTTP读书笔记-(五 与HTTP协作的WEB服务器)
- 图解HTTP读书笔记(一)
- 图解HTTP读书笔记(二)
- MongoDB java[CRUD](四)
- mssql数据迁移到mysql
- iOS 11 NSPhotoLibraryAddUsageDescription 闪退
- 【OpenCV】图像分割
- 第8代CPU i5-8250U 电脑安装核显 WIN7X64位驱动
- 《图解HTTP》读书笔记(11)第11章Web的攻击技术(关键词:HTTP/)
- CNN和图像的一些概念解释
- Windows 10 环境下配置 TensorFlow(1)
- java synchronized详解
- 如何优雅的添加MGR 节点
- AngularJS 实现添加查询功能
- Gym
- Tomcat服务器Publish的时候异常
- 动态时间