发布时间:2013-08-29 15:42:35
本文简单介绍了Web应用层协议理论知识,详细讲述了HTTP请求报文和响应报文各个字段含义,并从Wireshark俘获分组中选取HTTP相关报文进行分析。......【阅读全文】
发布时间:2013-07-23 13:03:39
CSRF 的基本概念特性
跨站请求伪造(CSRF)的是Web 应用程序一种常见的漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0 技术的应用的背景下,CSRF 攻击完全可以在用户法毫无察觉的情况下发起攻击。国际上并未对CSRF 攻击做出一个明确的定义,同时,攻击的发起手段方式繁多,下文会做详细介绍。......【阅读全文】
