HTTP抓包实战
电子书推荐
-
图解HTTP[日 上野 宣 著] PDF.rar 评分:
《图灵程序设计丛书:图解HTTP》对互联网基盘——HTTP协议进行了全面系统的介绍。作者由HTTP协议的发展历史娓娓道来,严谨细致地剖析了HTTP协议的结构,列举诸多常见通信场景及实战案例,最后延伸到Web安全、最新技术动向等方面。《图解HTTP》的特色为在讲解的同时,辅以大量生动形象的通信图例,更好地帮助读者深刻理解HTTP通信过程中客户端与服务器之间的交互情况。读者可通过《图灵程序设计丛书:图解HTTP》快速了解并掌握HTTP协议的基础,前端工程师分析抓包数据,后端工程师实现REST API、实现自己的HTTP服务器等过程中所需的HTTP相关知识点本书均有介绍。 《图灵程序设计丛书:图解HTTP》适合Web开发工程师,以及对HTTP协议感兴趣的各层次读者。 上野·宣 ,OWASP 日本分会会长,TRICORDER株式会社董事长。 主要从事安全咨询、风险评估、信息安全教育等工作。著有《今晚我们一起学习邮件协议》(今夜わかるメールプロトコル)、《今晚我们一起学习TCP/IP》(今夜わかるTCP/IP)、《今晚我们一起学习HTTP》(今夜わかるHTTP)。担任The Tangled Web:A Guide to Securing Modern Web Application日文版的审校工作。 于均良(译者),上海交通大学硕士,高级软件工程师,马拉松跑者,四点网创始人。 第1章 了解Web及网络基础 1.1 使用HTTP协议访问Web 1.2 HTTP的诞生 1.2.1 为知识共享而规划Web 1.2.2 Web成长时代 1.2.3 驻足不前的HTTP 1.3 网络基础TCP/IP 1.3.1 TCP/IP协议族 1.3.2 TCP/IP的分层管理 1.3.3 TCP/IP通信传输流 1.4 与HTTP关系密切的协议:IP、TCP和DNS 1.4.1 负责传输的IP协议 1.4.2 确保可靠性的TCP协议 1.5 负责域名解析的DNS服务 1.6 各种协议与HTTP协议的关系 1.7 URI和URL 1.7.1 统一资源标识符 1.7.2 URI格式 第2章 简单的HTTP协议 2.1 HTTP协议用于客户端和服务器端之间的通信 2.2 通过请求和响应的交换达成通信 2.3 HTTP是不保存状态的协议 2.4 请求URI定位资源 2.5 告知服务器意图的HTTP方法 2.6 使用方法下达命令 2.7 持久连接节省通信量 2.7.1 持久连接 2.7.2 管线化 2.8 使用Cookie的状态管理 第3章 HTTP报文内的HTTP信息 3.1 HTTP报文 3.2 请求报文及响应报文的结构 3.3 编码提升传输速率 3.3.1 报文主体和实体主体的差异 3.3.2 压缩传输的内容编码 3.3.3 分割发送的分块传输编码 3.4 发送多种数据的多部分对象集合 3.5 获取部分内容的范围请求 3.6 内容协商返回最合适的内容 第4章 返回结果的HTTP状态码 4.1 状态码告知从服务器端返回的请求结果 4.2 2XX成功 4.2.1 200 OK 4.2.2 204 No Content 4.2.3 206 Partial Content 4.3 3XX重定向 4.3.1 301 Moved Permanently 4.3.2 302 Found 4.3.3 303 See Other 4.3.4 304 Not Modified 4.3.5 307 Temporary Redirect 4.4 4XX客户端错误 4.4.1 400 Bad Request 4.4.2 401 Unauthorized 4.4.3 403 Forbidden 4.4.4 404 Not Found 4.5 5XX服务器错误 4.5.1 500 Internal Server Error 4.5.2 503 Service Unavailable 第5章 与HTTP协作的Web服务器 5.1 用单台虚拟主机实现多个域名 5.2 通信数据转发程序:代理、网关、隧道 5.2.1 代理 5.2.2 网关 5.2.3 隧道 5.3 保存资源的缓存 5.3.1 缓存的有效期限 5.3.2 客户端的缓存 第6章 HTTP首部 6.1 HTTP报文首部 6.2 HTTP首部字段 6.2.1 HTTP首部字段传递重要信息 6.2.2 HTTP首部字段结构 6.2.3 4种HTTP首部字段类型 6.2.4 HTTP/1.1首部字段一览 6.2.5 非HTTP/1.1首部字段 6.2.6 End-to-end首部和Hop-by-hop首部 6.3 HTTP/1.1通用首部字段 6.3.1 Cache-Control 6.3.2 Connection 6.3.3 Date 6.3.4 Pragma 6.3.5 Trailer 6.3.6 Transfer-Encoding 6.3.7 Upgrade 6.3.8 Via 6.3.9 Warning 6.4 请求首部字段 6.4.1 Accept 6.4.2 Accept-Charset 6.4.3 Accept-Encoding 6.4.4 Accept-Language 6.4.5 Authorization 6.4.6 Expect 6.4.7 From 6.4.8 Host 6.4.9 If-Match 6.4.10 If-Modified-Since 6.4.11 If-None-Match 6.4.12 If-Range 6.4.13 If-Unmodified-Since 6.4.14 Max-Forwards 6.4.15 Proxy-Authorization 6.4.16 Range 6.4.17 Referer 6.4.18 TE 6.4.19 User-Agent 6.5 响应首部字段 6.5.1 Accept-Ranges 6.5.2 Age 6.5.3 ETag 6.5.4 Location 6.5.5 Proxy-Authenticate 6.5.6 Retry-After 6.5.7 Server 6.5.8 Vary 6.5.9 WWW-Authenticate 6.6 实体首部字段 6.6.1 Allow 6.6.2 Content-Encoding 6.6.3 Content-Language 6.6.4 Content-Length 6.6.5 Content-Location 6.6.6 Content-MD 6.6.7 Content-Range 6.6.8 Content-Type 6.6.9 Expires 6.6.10 Last-Modified 6.7 为Cookie服务的首部字段 6.7.1 Set-Cookie 6.7.2 Cookie 6.8 其他首部字段 6.8.1 X-Frame-Options 6.8.2 X-XSS-Protection 6.8.3 DNT 6.8.4 P3P 第7章 确保Web安全的HTTPS 7.1 HTTP的缺点 7.1.1 通信使用明文可能会被窃听 7.1.2 不验证通信方的身份就可能遭遇伪装 7.1.3 无法证明报文完整性,可能已遭篡改 7.2 HTTP+加密+认证+完整性保护=HTTPS 7.2.1 HTTP加上加密处理和认证以及完整性保护后即是HTTPS 7.2.2 HTTPS是身披SSL外壳的HTTP 7.2.3 相互交换密钥的公开密钥加密技术 7.2.4 证明公开密钥正确性的证书 7.2.5 HTTPS的安全通信机制 第8章 确认访问用户身份的认证 8.1 何为认证 8.2 BASIC认证 8.3 DIGEST认证 8.4 SSL客户端认证 8.4.1 SSL客户端认证的认证步骤 8.4.2 SSL客户端认证采用双因素认证 8.4.3 SSL客户端认证必要的费用 8.5 基于表单认证 8.5.1 认证多半为基于表单认证 8.5.2 Session管理及Cookie应用 第9章 基于HTTP的功能追加协议 9.1 基于HTTP的协议 9.2 消除HTTP瓶颈的SPDY 9.2.1 HTTP的瓶颈 9.2.2 SPDY的设计与功能 9.2.3 SPDY消除Web瓶颈了吗 9.3 使用浏览器进行全双工通信的WebSocket 9.3.1 WebSocket的设计与功能 9.3.2 WebSocket协议 9.4 期盼已久的HTTP/2. 9.5 Web服务器管理文件的WebDAV 9.5.1 扩展HTTP/1.1的WebDAV 9.5.2 WebDAV内新增的方法及状态码 第10章 构建Web内容的技术 10.1 HTML 10.1.1 Web页面几乎全由HTML构建 10.1.2 HTML的版本 10.1.3 设计应用CSS 10.2 动态HTML 10.2.1 让Web页面动起来的动态HTML 10.2.2 更易控制HTML的DOM 10.3 Web应用 10.3.1 通过Web提供功能的Web应用 10.3.2 与Web服务器及程序协作的CGI 10.3.3 因Java而普及的Servlet 10.4 数据发布的格式及语言 10.4.1 可扩展标记语言 10.4.2 发布更新信息的RSS/Atom 10.4.3 JavaScript衍生的轻量级易用JSON 第11章 Web的攻击技术 11.1 针对Web的攻击技术 11.1.1 HTTP不具备必要的安全功能 11.1.2 在客户端即可篡改请求 11.1.3 针对Web应用的攻击模式 11.2 因输出值转义不完全引发的安全漏洞 11.2.1 跨站脚本攻击 11.2.2 SQL注入攻击 11.2.3 OS命令注入攻击 11.2.4 HTTP首部注入攻击 11.2.5 邮件首部注入攻击 11.2.6 目录遍历攻击 11.2.7 远程文件包含漏洞 11.3 因设置或设计上的缺陷引发的安全漏洞 11.3.1 强制浏览 11.3.2 不正确的错误消息处理 11.3.3 开放重定向 11.4 因会话管理疏忽引发的安全漏洞 11.4.1 会话劫持 11.4.2 会话固定攻击 11.4.3 跨站点请求伪造 11.5 其他安全漏洞 11.5.1 密码破解 11.5.2 点击劫持 11.5.3 DoS攻击 11.5.4 后门程序
上传时间:2015-08 大小:67.03MB
- 13.40MB
图解HTTP-彩色版.pdf
2021-09-29让人易于理解的方式讲解了http协议。
- 67.53MB
http图解 pdf
2018-10-23Web前端开发者必备,从基础知识到最新动向一网打尽 本书前半部分由HTTP的成长发展史娓娓道来,基于HTTP 1.1 标准讲解通信过程,包括HTTP方法、协议格式、报文结构、首部字段、状态码等的具体含义,还分别讲解HTTP通信过程中代理、网关、隧道等的作用。接着介绍SPDY、WebSocket、WebDAV等HTTP的扩展功能.
- 13.6MB
《图解HTTP》完整彩色版1
2022-08-04背景的同时也能了解当初制定HTTP的初衷,这样有助于我们更好地理解。1.2.1 为知识共享而规划 Web1989 年 3 月,互联网还
- 3.15MB
http图解pdf
2018-03-11http协议 ppt文档,web先关的开发人员可以参考的资料
- 572KB
Fiddler实战
2013-07-04Fiddler实战
- 25.91MB
电机控制(上野佐千夫,中文).pdf
2019-07-18日本上野佐千夫所著使用变频器的电机控制。 电机转子磁场定向矢量变频控制技术、工作原理、abc/αβ/dq坐标系转换、SVPWM ...
- 3.37MB
电机控制((上野佐千夫,中文) -1.rar_PMSM PPT_comeape_pmsm_上野佐千夫_电机控制 矢量控制 上野佐
2022-07-15电机控制算法,日本上野的培训笔记,培训的ppt,内容详细,值得学习。
- 7.74MB
品红 企业宣传网站
2009-07-28品红网站......包含验证码的使用,后台登入提示,发送表情,上传图片........
- 3.69MB
电机控制((上野佐千夫,中文) -1
2019-03-27空调电机控制的原理详细解释,计数公式和参数的整定。 是入门好资料
- 4.62MB
嵌入式处理器系统 崔光佐
2009-07-13嵌入式处理器系统 崔光佐 某培训中心资料
- 1.71MB
HTTPHTTPS抓包分析利用教程.pdf
2016-04-20本教程针对http/https两种协议详细讲解利用wireshark进行数据分析, 内容涉及数据包的抓取, 分析和利用, 充分满足渗透测试行业的各种需要
- 127.75MB
HTTP抓包教程
2019-10-12http抓包教程,抓包实战,基于fiddler的http抓包及相关解析,后续操作,mock数据等
- 4.7MB
Http 抓包工具
2017-07-20http 抓包工具、android 数据接口抓包工具。
- 24.59MB
http协议抓包
2014-10-24HttpWatch是强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出.HttpWatch 是一款能够收集并显示深层信息的软件。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。[1] 只需要选择相应的网站,软件就可以对网站与IE之间的需求回复的通讯情况进行分析并在同一界面显示其相应日志记录。每一个HTTP记录都可以详细的分析其 Cookies、消息头、字符查询等信息。支持HTTPS及分析报告输出为XML、CSV等格式。
- 64.95MB
wireshark数据包分析实战详解pdf 有目录完整
2018-10-31Wireshark 数据包分析实战详解;带目录 完整 扫描清晰版
- 988KB
react-native-starter:专业的react-native-starter套件,包含部署坚如磐石的应用程序所需的一切
2021-02-05警告该入门工具包已被弃用,上野不再对其进行积极维护。 React本地启动器 Professional React Native Starter具有部署强大的应用程序所需的一切。 固执己见的依赖性React本机导航4 TypeScript 3.7 自动连结Gradle5 ...
- 323KB
find-it
2021-03-05找到它 开发了一个用于宣布和找到工作/服务机会的多平台应用程序 技术领域 在此应用程序中,将使用以下技术: Java脚本 React本机 ...上野布鲁诺·秀树(Bruno Hideki Uemura) , Jose Lacerda初级 ,
- 156KB
ueno.design-crx插件
2021-04-05语言:English 您一生中需要更多美丽的...当上野的好人遇到他们中的任何一个时,Ueno.design就是他们放置它们的地方。 借助此扩展程序,每次打开新标签页时,屏幕上都会呈现出漂亮的效果。 别客气。 :heart_with_ribbon:
- 13.10MB
基于Qt的方块游戏
2015-10-25基于Qt的方块游戏
- 24KB
基于Qt的多文档编辑器
2015-10-25基于Qt的多文档编辑器
- 20KB
基于Qt的局域网聊天系统
2015-10-25基于Qt的局域网聊天系统
- 13.18MB
基于Qt的初学者学习项目
2015-10-25基于Qt的初学者学习项目,包含有五个简单的项目供学习。
- 13KB
基于Qt的数据管理系统
2015-10-25基于Qt的数据管理系统
- 21.24MB
机器学习之检验讲解
2018-07-18机器学习之检验讲解,机器学习中检验的方法介绍,适合相关人群。
- 22KB
基于Qt的音乐播放器
2015-10-25基于Qt的音乐播放器
- 8.89MB
Vector Davinci官方帮助配置使用手册(AutoSAR).pdf
2019-08-19Vector官方帮助文档,配置使用手册。从新建DaVinci工程开始一步一步的讲解如何配置工程;如何编译生成C代码;如何导入CDD、DBC等文件。手册讲解细致,可以说是手把手教学了
- 5.6MB
c++入门,核心,提高讲义笔记
2021-11-27最详细的c++入门,核心,提高讲义笔记,看会成为大佬没问题,下载后有疑问请私信。
- 75.21MB
离散数学及其应用 第八版 奇数编号练习答案.pdf
2021-01-23离散数学及其应用 第八版本科教学版答案,有需要其他版本到的还可以去华章图书官网下载 地址:http://www.hzbook.com/
- 6.21MB
数字图像处理 冈萨雷斯 课后习题
2020-09-28数字图像处理 冈萨雷斯 第三版 课后习题。 免费下,没积分的朋友们,免费下。 百度文库网页链接转出来的,清晰,内容可能不太全,没积分的朋友们将就看吧。
- 1.45MB
科研伦理与学术规范 期末考试2 (40题).pdf
2020-12-30科研伦理与学术规范 期末考试2 (40题)