《图解HTTP》读书笔记(11)第11章Web的攻击技术(关键词:HTTP/)
2017-11-17 14:41
399 查看
第11章 Web的攻击技术
11.1 针对Web的攻击技术
11.1.1 HTTP不具备必要的安全功能
11.1.2 在客户端即可篡改请求
11.1.3 针对Web应用的攻击模式
11.2 因输出值转义不完全引发的安全漏洞
11.2.1 跨站脚本攻击
11.2.2 SQL注入攻击
11.2.3 OS命令注入攻击
11.2.4 HTTP首部注入攻击
11.2.5 邮件首部注入攻击
11.2.6 目录遍历攻击
11.2.7 远程文件包含漏洞
11.3 因设置或设计上的缺陷引发的安全漏洞
11.3.1 强制浏览
11.3.2 不正确的错误消息处理
11.3.3 开放重定向
11.4 因会话管理疏忽引发的安全漏洞
11.4.1 会话劫持
11.4.2 会话固定攻击
11.4.3 跨站点请求伪造
11.5 其他安全漏洞
11.5.1 密码破解
11.5.2 点击劫持
11.5.3 DoS攻击
11.5.4 后门程序
参考文献:1.《图解HTTP》。
相关文章推荐
- 《图解HTTP》读书笔记(10)第10章构建Web内容的技术(关键词:HTTP/)
- 《图解HTTP》读书笔记(1)第1章了解Web及网络基础(关键词:HTTP/)
- 《图解HTTP》读书笔记(7)第7章确保Web安全的HTTPS(关键词:HTTP/HTTPS)
- 《图解HTTP》 第11章 web的攻击技术
- 基于http的追加协议、构建web内容的技术、web的攻击技术(9,10,11)
- 第11章 Web的攻击技术
- 《图解HTTP》读书笔记(6)第6章HTTP首部(关键词:HTTP/)
- 图解HTTP笔记之第十一章:WEB的攻击技术
- 图解HTTP第十一章:Web的攻击技术
- HTTP学习笔记13 Web的攻击技术
- 前端学HTTP之web攻击技术
- 《图解HTTP》读书笔记(2)第2章简单的HTTP协议(关键词:HTTP/)
- 《图解HTTP》读书笔记(3)第3章HTTP报文内的HTTP信息(关键词:HTTP/)
- 图解HTTP笔记(十一)-Web的攻击技术
- 《图解HTTP》读书笔记(8)第8章确认访问用户身份的认证(关键词:HTTP/)
- 《图解HTTP》读书笔记(4)第4章返回结果的HTTP状态码(关键词:HTTP/)
- 《图解HTTP》读书笔记(5)第5章与HTTP协作的Web服务器(关键词:HTTP/)
- 《图解HTTP》读书笔记(9)第9章基于HTTP的功能追加协议(关键词:HTTP/)
- 【web】http长连接技术(4)iframe demo
- 一种基于 HTTP 长连接的“服务器推”技术在web端的应用