首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

HTTP简介

http协议 1.1HTTP概述: 1.什么是http协议:规范了浏览器和服务器交互或者通信的规则。 https:基于http实现的,比http更加安全,提供了身份验证和通信内容加密。 服务器从两个层面: 硬件:配置比较高的电脑. 软件:它就是一个web应用。比如前面通过的mysql数据库服务器。 2.HTTP 1.0和HTTP 1.1 区别: htttp1.0通信机制:每次从浏览器向服务器发送请求,都需要建立一个tcp连接。 http1.1建立一个TCP连接,可以发送给多个请求,服务器在做出多个响应后,最后关闭这个TCP连接。 3.HTTP消息: http是基于请求和响应的。 http消息: 请求信息(用抓包工具可看到) 响应信息(要用抓包工具看) 注意:浏览器有自带的抓包功能(查看请求和响应信息),点击F12(FN+F12) 火狐浏览器firebug插件抓包 ie浏览器使用httpwatch插件抓包 1.3HTTP请求消息

04

第83篇:HTTP身份认证401不同情况下弱口令枚举方法及java代码实现(上篇)

大家好,我是ABC_123。在日常的渗透测试及红队评估项目中,经常遇到http 401身份认证的情况,具体就是访问一个特定目录的时候,会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样,就是把用户名及密码进行了简单的base64加密,然后使用相应的工具进行弱口令猜解,实际上这里面有各种各样的身份验证算法,非常复杂。接下来ABC_123就搭建IIS测试环境,给大家分享一下相关经验,同时分享一下不同情况下弱口令枚举的关键Java代码实现,网上能用的java代码极少,甚至是搜索不到,ABC_123也是踩了一大堆的坑。

01
领券