看好你的门-客户端传数据(3)附录-http信息头说明
来源:互联网 发布:手机拍摄软件 编辑:程序博客网 时间:2024/05/17 06:38
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考,请勿用与非法用途。
附录,JAVA中REQUEST的http头信息,说不定有机会要参考。
System.out.println(“Protocol: ” + request.getProtocol());
System.out.println(“Scheme: ” + request.getScheme());
System.out.println(“Server Name: ” + request.getServerName() ); //获得服务器的名字
System.out.println(“Server Port: ” + request.getServerPort()); //获得服务器的端口号
System.out.println(“rotocol: ” + request.getProtocol());
System.out.println(“Server Info: ” + getServletConfig().getServletContext().getServerInfo());
System.out.println(“Remote Addr: ” + request.getRemoteAddr()); /获得客户端的ip地址
System.out.println(“Remote Host: ” + request.getRemoteHost()); //获得客户端电脑的名字,若失败,则返回客户端电脑的ip地址
System.out.println(“Character Encoding: ” + request.getCharacterEncoding());
System.out.println(“Content Length: ” + request.getContentLength());
System.out.println(“Content Type: “+ request.getContentType());
System.out.println(“Auth Type: ” + request.getAuthType());
System.out.println(“HTTP Method: ” + request.getMethod()); //获得客户端向服务器端传送数据的方法有get、post、put等类型
System.out.println(“Path Info: ” + request.getPathInfo());
System.out.println(“Path Trans: ” + request.getPathTranslated());
System.out.println(“Query String: ” + request.getQueryString());
System.out.println(“Remote User: ” + request.getRemoteUser());
System.out.println(“Session Id: ” + request.getRequestedSessionId());
System.out.println(“Request URI: ” + request.getRequestURI());//获得发出请求字符串的客户端地址
System.out.println(“Servlet Path: ” + request.getServletPath()); //获得客户端所请求的脚本文件的文件路径
System.out.println(request.getHeaderNames()); //返回所有request header的名字,结果集是一个enumeration(枚举)类的实例
System.out.println(“Accept: ” + request.getHeader(“Accept”));
System.out.println(“Host: ” + request.getHeader(“Host”));
System.out.println(“Referer : ” + request.getHeader(“Referer”));
System.out.println(“Accept-Language : ” + request.getHeader(“Accept-Language”));
System.out.println(“Accept-Encoding : ” + request.getHeader(“Accept-Encoding”));
System.out.println(“User-Agent : ” + request.getHeader(“User-Agent”)); //返回客户端浏览器的版本号、类型
System.out.println(“Connection : ” + request.getHeader(“Connection”));
System.out.println(“Cookie : ” + request.getHeader(“Cookie”));
System.out.println(“Created : ” + session.getCreationTime());
System.out.println(“LastAccessed : ” + session.getLastAccessedTime());
- 看好你的门-客户端传数据(3)附录-http信息头说明
- 看好你的门-客户端传数据(3)-不安全的http信息头
- 看好你的门-客户端传数据(4)-利用浏览器调整http的referer
- 看好你的门-客户端传数据(1)-不安全的隐藏表单字段
- 看好你的门-客户端传数据(2)-不安全的URL参数
- 看好你的门-客户端传数据(6)-不安全的cookie
- 看好你的门-客户端传数据(7)-不安全的固定加密
- 看好你的门-客户端传数据(8)-不安全的HTML表单限制
- 看好你的门-客户端传数据(9)-不安全的js脚本限制
- 看好你的门-客户端传数据(10)-不安全的HTML禁用元素
- 看好你的门-客户端传数据(10)-不安全的HTML禁用元素
- 看好你的门-客户端传数据(5)-用java修改referer
- 看好你的门-验证机制被攻击(1)附录-中国人可能最常用账号情况
- 看好你的门-确保验证机制的安全(3)-正确处理验证信息
- 看好你的门-确保验证机制的安全(3)-正确处理验证信息
- 看好你的门-攻击数据存储区(3)-攻击PreparedStatement的执行
- 看好你的门-保护数据存储区(3)-XPath注入防御
- Servlet 客户端 HTTP 请求重要头信息
- 机器学习实践中应避免的七种常见错误
- android中fragment实战解决思路
- python random学习
- String、StringBuffer与StringBuilder之间区别
- go 语言学习历程
- 看好你的门-客户端传数据(3)附录-http信息头说明
- 基于HTML+JS的灵活、可扩展的桌面软件架构
- C/C++内存管理
- 基于Socket上传客户端
- 设计模式-适配器模式
- ubuntu 12.04搭建tftp服务器的安装、设置、调试
- 编程语言的选择原则
- mysql 性能调优
- Spark Streaming容错的改进和零数据丢失