逐梦之旅。

该认认真真地学技术了，就从今天开始吧。

1、http 协议

http协议是无状态的协议，也就是说，只要客户端请求，然后服务器响应后，连接就关闭了。是不是很666

html请求：请求行、请求头、请求正文。

html响应：响应行、响应头、响应正文。

电子书 22页往后。

请求行： 请求方法（get、post等）+ 请求目标的域名目录 + http版本。 get和post差不多，不过呢post可以上传的内容更多。

还有http的状态码。

在学习书上讲的截取http请求时，碰到了好多问题啊。书上只有关键处的代码，剩下的要靠自己脑补。不过啊，js和html以前就接触过一丢丢，结果全部还给百度了。只能重新学习啦。学了好久。。。

就是这堆可爱又可恶的代码，不过也是因为它，我对js也不会一眼一抹黑了。

不过啊，这代码有错误，这也是我懵逼了老久才发现了。。。str.indexOf(c[i])!=-1  这里！！应该写成 c[i].indexOf(str)!=-1 ！！

好气啊，没有完整代码，所以码了大半天才弄好。。。

<!Document html>
<html>
<head>
<meta http-equiv="Content Type" content="text/html" charset="gb2313">
<title>haha</title>
<script type="text/javascript">
function check(f)
{
var str = f.username.value;
var c = new Array('script','<','>','input');
for(var i=0;i<c.length;i++)
{
if(c[i].indexOf(str)!=-1)
{
alert('error :'+ c[i]);
return false ;
}
}
return true;
}
</script>
</head>
<body>
<form action="haha1.html" method="post" onsubmit="return check(this)">
请输入：
<input type="text" name="username">
<input type="submit" value="print"> 
</form>
</html>

嘿嘿。

然后接着书下面，弄burpsuite，搭JAVA环境。不过啊，又有问题了。。一步一坑。。。坚持吧~~加油

目前学习的书：web安全深度剖析。