当前位置:首页 > 编程语言 > web安全测试学习笔记(一)

web安全测试学习笔记(一)

2021-06-17 17:04

阅读:420

标签:数据库   代理   基础   pps   cat   独立   传输   轨迹   用户体验   

web技术发展

静态web

动态web

  • 应用程序
  • 数据库
  • 每人看到内容不同
  • 根据用户输入返回不同结果

web攻击面

  • network
  • os
  • webserver
  • appserver
  • web application
  • database
  • browser

http协议基础

  • 明文

 

  1. 无内建的机密性安全机制
  2. 嗅探或代理截段可查看全部明文信息
  3. https只能提高传输层安全

 

  • 无状态

  1. 每一次客户端和服务器端的通信都是独立的过程

  2. web应用需要跟踪客户端会话(多步通信)
  3. 不使用cookie的应用,客户端每次请求都要重新身份验证(不现实)
  4. session用于在用户身份验证后跟踪用户行为轨迹
    提高用户体验,但增加了攻击向量

web安全测试学习笔记(一)

标签:数据库   代理   基础   pps   cat   独立   传输   轨迹   用户体验   

原文地址:http://www.cnblogs.com/longronglang/p/7265782.html

上一篇:推荐几个精致的web UI框架

下一篇:css修改浏览器默认的滚动条样式

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:web安全测试学习笔记(一)
文章链接:http://soscw.com/index.php/essay/95133.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1