网络基础
关注
分享
扫一扫
文章平均质量分 78
杜小白Zero
这个作者很懒,什么都没留下…
展开
-
HTTP协议简介
1.简介HTTP协议(Hyper Text Transfer Protocol,超文本传输协议),是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP基于TCP/IP通信协议来传递数据。HTTP基于客户端/服务端(C/S)架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。2.特点(1)HTTP是无连接:无连接的含义是限制每次连...原创 2018-03-16 10:43:59 · 385 阅读 · 0 评论 -
SQL注入攻击与防御
一、什么是SQL注入 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。受影响的系统:对输入的参数不进行检查和过滤的系统。二、简单的SQL注入实例 假设这么一个情景,一个网页的后台入口处需要验证用户名和密码,验证...转载 2018-04-21 16:32:16 · 2666 阅读 · 0 评论 -
CSRF跨站点请求伪造原理及防御
一、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。图1 CSRF攻击原理1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;3. ...原创 2018-04-21 15:49:55 · 456 阅读 · 0 评论 -
详解XSS跨站脚本攻击原理及防御
一、XSS跨站脚本攻击跨站脚本攻击,英文全称是Cross Site Script,本来缩写是CSS,但是为了和层叠样式表CSS有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“s跨站脚本”。但是发展到今天,由于javascript的强大功能以...原创 2018-04-21 11:57:16 · 7752 阅读 · 3 评论 -
详解TCP三次握手和四次挥手
TCP,即传输控制协议(Transmission Control Protocol),是一种面向连接的、可靠的、基于字节流的运输层协议。是专门为了在不可靠的互联网络上提供一个可靠的端到端字节流而设计的。每一次TCP连接都需要三个阶段:连接建立、数据传送和连接释放。“三次握手”就发生在连接建立阶段。一、TCP报文TCP报文格式图:上图中有几个字段需要重点介绍下: 序列号seq:占4个字节,用...原创 2018-05-03 10:09:29 · 396 阅读 · 0 评论 -
HTTP请求首部字段与响应首部字段
一、请求首部字段1、AcceptAccept首部可通知服务器,用户代理能够处理的媒体类型及媒体类型的相对优先级Accept:text/html, application/xhtml+xml, application/xml; q=0.9, */*; q=0.82、Accept-Charset用来通知服务器用户代理支持的字符集及字符集的相对优先顺序Accept-Charset: iso-8859-5...原创 2018-03-28 15:56:46 · 1968 阅读 · 0 评论 -
深度剖析HTTP缓存机制及原理
前言Http 缓存机制作为 web 性能优化的重要手段,对于从事 Web 开发的同学们来说,应该是知识体系库中的一个基础环节,同时对于有志成为前端架构师的同学来说是必备的知识技能。但是对于很多前端同学来说,仅仅只是知道浏览器会对请求的静态文件进行缓存,但是为什么被缓存,缓存是怎样生效的,却并不是很清楚。在此,我会尝试用简单明了的文字,像大家系统的介绍HTTP缓存机制,期望对各位正确的理解前端缓存有...转载 2018-04-16 13:52:45 · 421 阅读 · 2 评论 -
IP地址分类详解
一、IP地址分类1.A类IP地址一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围1.0.0.1-126.255.255.254(二进制表示为:00000001 00000000 00000000 00000001 - 01111110 11111111 11111111 11111110)。可用的A类网络有126个,每个网络能容纳1677214个主机...原创 2018-04-10 11:19:36 · 1234 阅读 · 1 评论 -
《图解HTTP》学习笔记——返回结果的状态码
1、状态码告知从服务器端返回的请求结果HTTP 状态码负责表示客户端 HTTP 请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。状态码由3位数字+原因短语组成,如 200 OK。数字中的第一位指定了响应类别,后两位无分类。响应类别有以下 5 种。 类别原因短语1XXInformational(信息性状态码)接收的请...原创 2018-04-10 10:38:10 · 253 阅读 · 0 评论 -
TCP/IP通信传输流及各层网络协议详细解读
一、TCP/IP通信传输流 TCP/IP协议族按层次分别分为以下4层:应用层、传输层、网络层和数据链路层 1、利用TCP/IP协议族进行网络通信时,会通过分层顺序与对方进行通信。发送端从应用层往下走,接收端则从链路层往上走。 2、发送端在层与层之间传输数据时,每经过一层时必定会被打上一个该层所属的首部信息,反之,接收端在层与层传输数据时,每经过一层时会把对应的首部消去。这种把数据...原创 2018-04-10 10:26:40 · 3448 阅读 · 0 评论 -
彻底弄懂HTTP缓存机制及原理
前言Http 缓存机制作为 web 性能优化的重要手段,对于从事 Web 开发的同学们来说,应该是知识体系库中的一个基础环节,同时对于有志成为前端架构师的同学来说是必备的知识技能。但是对于很多前端同学来说,仅仅只是知道浏览器会对请求的静态文件进行缓存,但是为什么被缓存,缓存是怎样生效的,却并不是很清楚。在此,我会尝试用简单明了的文字,像大家系统的介绍HTTP缓存机制,期望对各位正确的理解前端缓存有...转载 2018-04-21 18:42:37 · 373 阅读 · 0 评论