HTTP抓包实战
电子书推荐
-
图解HTTP 高清文字版带标签.pdf 评分:
图解HTTP 高清文字版带标签.pdf 个人收集电子书,仅用学习使用,不可用于商业用途,如有版权问题,请联系删除! 目录 第1章 了解Web及网络基础 001 1.1 使用HTTP协议访问Web 002 1.2 HTTP的诞生003 1.2.1 为知识共享而规划Web 003 1.2.2 Web成长时代 004 1.2.3 驻足不前的HTTP 005 1.3 网络基础TCP/IP 006 1.3.1 TCP/IP协议族 006 1.3.2 TCP/IP的分层管理 007 1.3.3 TCP/IP通信传输流 009 1.4 与HTTP关系密切的协议:IP、TCP和DNS 010 1.4.1 负责传输的IP协议 011 1.4.2 确保可靠性的TCP协议 012 1.5 负责域名解析的DNS服务 013 1.6 各种协议与HTTP协议的关系 014 1.7 URI和URL 016 1.7.1 统一资源标识符 016 1.7.2 URI格式 017 第2章 简单的HTTP协议 021 2.1 HTTP协议用于客户端和服务器端之间的通信 022 2.2 通过请求和响应的交换达成通信 022 2.3 HTTP是不保存状态的协议 025 2.4 请求URI定位资源 026 2.5 告知服务器意图的HTTP 方法027 2.6 使用方法下达命令 033 2.7 持久连接节省通信量 034 2.7.1 持久连接 036 2.7.2 管线化 037 2.8 使用Cookie的状态管理 037 第3章HTTP报文内的HTTP信息 041 3.1HTTP报文 042 3.2 请求报文及响应报文的结构 042 3.3 编码提升传输速率 044 3.3.1 报文主体和实体主体的差异 044 3.3.2 压缩传输的内容编码 044 3.3.3 分割发送的分块传输编码 045 3.4 发送多种数据的多部分对象集合 046 3.5 获取部分内容的范围请求048 3.6 内容协商返回最合适的内容050 第4章 返回结果的HTTP状态码 053 4.1 状态码告知从服务器端返回的请求结果054 4.2 2XX成功 055 4.2.1 200 OK 055 4.2.2 204 No Content 056 4.2.3 206 Partial Content 056 4.3 3XX 重定向 056 4.3.1 301 Moved Permanently 057 4.3.2 302 Found 057 4.3.3 303 See Other 058 4.3.4 304 Not Modified 059 4.3.5 307 Temporary Redirect 059 4.4 4XX 客户端错误 060 4.4.1 400 Bad Request 060 4.4.2 401 Unauthorized 060 4.4.3 403 Forbidden 061 4.4.4 404 Not Found 061 4.5 5XX 服务器错误 062 4.5.1 500 Internal Server Error 062 4.5.2 503 Service Unavailable 062 第5章 与HTTP协作的Web服务器 065 5.1 用单台虚拟主机实现多个域名 066 5.2 通信数据转发程序:代理、网关、隧道 067 5.2.1 代理 068 5.2.2 网关 070 5.2.3 隧道 070 5.3 保存资源的缓存 071 5.3.1 缓存的有效期限 072 5.3.2 客户端的缓存 072 第6章 HTTP 首部 075 6.1 HTTP 报文首部 076 6.2 HTTP 首部字段 078 6.2.1 HTTP首部字段传递重要信息 078 6.2.2 HTTP首部字段结构 078 6.2.3 4种HTTP首部字段类型 079 6.2.4 HTTP/1.1首部字段一览 080 6.2.5 非HTTP/1.1首部字段 082 6.2.6 End-to-end首部和Hop-by-hop首部 083 6.3 HTTP/1.1 通用首部字段 083 6.3.1 Cache-Control 084 6.3.2 Connection 091 6.3.3 Date 093 6.3.4 Pragma 094 6.3.5 Trailer 095 6.3.6 Transfer-Encoding 096 6.3.7 Upgrade 097 6.3.8 Via 098 6.3.9 Warning 099 6.4 请求首部字段 100 6.4.1 Accept 101 6.4.2 Accept-Charset 102 6.4.3 Accept-Encoding 103 6.4.4 Accept-Language 104 6.4.5 Authorization 105 6.4.6 Expect 106 6.4.7 From 107 6.4.8 Host 107 6.4.9 If-Match 108 6.4.10 If-Modified-Since 110 6.4.11 If-None-Match 111 6.4.12 If-Range 112 6.4.13 If-Unmodified-Since 113 6.4.14 Max-Forwards 114 6.4.15 Proxy-Authorization 115 6.4.16 Range 116 6.4.17 Referer 116 6.4.18 TE 117 6.4.19 User-Agent 118 6.5 响应首部字段119 6.5.1 Accept-Ranges 119 6.5.2 Age 120 6.5.3 ETag 120 6.5.4 Location 122 6.5.5 Proxy-Authenticate 123 6.5.6 Retry-After 123 6.5.7 Server 124 6.5.8 Vary 125 6.5.9 WWW-Authenticate 125 6.6 实体首部字段126 6.6.1 Allow 126 6.6.2 Content-Encoding 127 6.6.3 Content-Language 128 6.6.4 Content-Length 128 6.6.5 Content-Location 129 6.6.6 Content-MD5 129 6.6.7 Content-Range 130 6.6.8 Content-Type 131 6.6.9 Expires 131 6.6.10 Last-Modified 132 6.7 为Cookie服务的首部字段 132 6.7.1 Set-Cookie 134 6.7.2 Cookie 136 6.8 其他首部字段137 6.8.1 X-Frame-Options 137 6.8.2 X-XSS-Protection 138 6.8.3 DNT 138 6.8.4 P3P 139 第7章 确保Web安全的HTTPS 141 7.1 HTTP的缺点 142 7.1.1 通信使用明文可能会被窃听 142 7.1.2 不验证通信方的身份就可能遭遇伪装 146 7.1.3 无法证明报文完整性,可能已遭篡改 148 7.2 HTTP+加密+认证+完整性保护=HTTPS 150 7.2.1 HTTP加上加密处理和认证以及完整性保护后即是HTTPS 150 7.2.2 HTTPS是身披SSL外壳的HTTP 151 7.2.3 相互交换密钥的公开密钥加密技术 152 7.2.4 证明公开密钥正确性的证书 155 7.2.5 HTTPS的安全通信机制 161 第8章 确认访问用户身份的认证 167 8.1 何为认证 168 8.2 BASIC 认证 169 8.3 DIGEST 认证171 8.4 SSL客户端认证173 8.4.1 SSL客户端认证的认证步骤 174 8.4.2 SSL客户端认证采用双因素认证 175 8.4.3 SSL客户端认证必要的费用 175 8.5 基于表单认证 175 8.5.1 认证多半为基于表单认证 176 8.5.2 Session管理及Cookie应用 177 第9章 基于HTTP的功能追加协议 179 9.1 基于HTTP的协议180 9.2 消除HTTP瓶颈的SPDY 180 9.2.1 HTTP的瓶颈 180 9.2.2 SPDY的设计与功能 184 9.2.3 SPDY消除Web瓶颈了吗 185 9.3 使用浏览器进行全双工通信的WebSocket 186 9.3.1 WebSocket的设计与功能 186 9.3.2 WebSocket协议 186 9.4 期盼已久的HTTP/2.0 189 9.5 Web 服务器管理文件的WebDAV 190 9.5.1 扩展HTTP/1.1的WebDAV 191 9.5.2 WebDAV内新增的方法及状态码 192 第10章 构建Web内容的技术 195 10.1 HTML 196 10.1.1 Web页面几乎全由HTML构建 196 10.1.2 HTML的版本 197 10.1.3 设计应用CSS 198 10.2 动态HTML 198 10.2.1 让Web页面动起来的动态HTML 198 10.2.2 更易控制HTML 的DOM 198 10.3 Web应用 200 10.3.1 通过Web提供功能的Web应用 200 10.3.2 与Web服务器及程序协作的CGI 200 10.3.3 因Java 而普及的Servlet 201 10.4 数据发布的格式及语言 203 10.4.1 可扩展标记语言 203 10.4.2 发布更新信息的RSS/Atom 204 10.4.3 JavaScript衍生的轻量级易用JSON 206 第11章 Web的攻击技术 207 11.1 针对Web的攻击技术 208 11.1.1 HTTP不具备必要的安全功能 208 11.1.2 在客户端即可篡改请求 209 11.1.3 针对Web应用的攻击模式 210 11.2 因输出值转义不完全引发的安全漏洞 212 11.2.1 跨站脚本攻击 213 11.2.2 SQL注入攻击 218 11.2.3 OS命令注入攻击 223 11.2.4 HTTP首部注入攻击 225 11.2.5 邮件首部注入攻击 228 11.2.6 目录遍历攻击 229 11.2.7 远程文件包含漏洞 230 11.3 因设置或设计上的缺陷引发的安全漏洞 232 11.3.1 强制浏览 232 11.3.2 不正确的错误消息处理 234 11.3.3 开放重定向 237 11.4 因会话管理疏忽引发的安全漏洞 237 11.4.1 会话劫持 238 11.4.2 会话固定攻击 239 11.4.3 跨站点请求伪造 241 11.5 其他安全漏洞 242 11.5.1 密码破解 242 11.5.2 点击劫持 247 11.5.3 DoS攻击 249 11.5.4 后门程序 250
上传时间:2017-09 大小:16.06MB
- 47.80MB
图解TCP_IP(第5版)-文字版-彩图版.pdf
2019-06-01图解TCP_IP(第5版)-文字版-彩图版.pdf
- 3.21MB
Haier海尔冰箱BCD-556WDGTU1说明书使用安装手册参数图解图示pdf电子版下载.pdf
2021-08-22Haier海尔冰箱BCD-556WDGTU1说明书使用安装手册参数图解图示pdf电子版下载.pdf
- 13.40MB
图解HTTP-彩色版.pdf
2021-09-29让人易于理解的方式讲解了http协议。
- 56.26MB
Learning.Spark.pdf(英文版)+图解Spark核心技术与案例实战.pdf
2017-12-22Learning.Spark.pdf(英文版)+图解Spark核心技术与案例实战.pdf
- 1007KB
PE安装win7(安装版)过程图解,附带GHOST版安装思路.pdf
2021-10-30PE安装win7(安装版)过程图解,附带GHOST版安装思路.pdf
- 4.65MB
[羽毛球实战技巧-技战术图解].肖杰.扫描版.pdf
2012-10-27[羽毛球实战技巧-技战术图解].肖杰.扫描版.pdf
- 1021KB
图解集成电路芯片的制造过程.pdf
2021-07-26图解集成电路芯片的制造过程.pdf
- 1.62MB
图解矩阵型组织结构的使命.pdf
2023-03-27图解矩阵型组织结构的使命.pdf图解矩阵型组织结构的使命.pdf图解矩阵型组织结构的使命.pdf图解矩阵型组织结构的使命.pdf图解矩阵型组织结构的使命.pdf
- 766KB
图解交换机路由器的组网与区别.pdf
2021-07-08图解交换机路由器的组网与区别.pdf
- 815KB
协议图解 协议图解.pdf
2009-08-06协议图解.pdf协议图解.pdf协议图解.pdf协议图解.pdf
- 8.67MB
全程图解“奶瓶”破解无线WEP.WPA.WPA2密码实用教程+EWSA暴力破解借鉴.pdf
2021-11-28全程图解“奶瓶”破解无线WEP.WPA.WPA2密码实用教程+EWSA暴力破解借鉴.pdf
- 866KB
图解Jlink-Flash烧写NorFlash.pdf
2012-09-24图解Jlink-Flash烧写NorFlash.pdf
- 6.54MB
大白菜u盘安装xpsp3官方原版图解教程(安装版)借鉴.pdf
2021-12-29大白菜u盘安装xpsp3官方原版图解教程(安装版)借鉴.pdf
- 573KB
图解时间复杂度(2020.02.18).pdf
2020-05-24图解时间复杂度(2020.02.18).pdf
- 10.36MB
Haier海尔电热水器ES60H-J5(E)使用说明书用户手册图解图示pdf电子版下载.pdf
2021-08-16Haier海尔电热水器ES60H-J5(E)使用说明书用户手册图解图示pdf电子版下载
- 16.30MB
股市趋势技术分析—图解(前人笔记非常详细).pdf
2021-09-30股市趋势技术分析—图解(前人笔记非常详细).pdf
- 990KB
元件封装图解.pdf
2010-06-07元件封装图解.pdf 元件封装图解.pdf 元件封装图解.pdf
- 0B
Qt 5实现串口调试助手 (源工程文件、0积分下载)
2021-12-06基于Qt 5实现串口调试助手,程序仅供参考,修改了之前十六进制接收0xA0--0xFF有误的问题,新增了窗口自适应(ui文件设置栅格),文件详情可看博客链接https://blog.csdn.net/m0_51294753/article/details/121405661。
- 47.24MB
【SystemVerilog】路科验证V2学习笔记(全600页).pdf
2021-02-25SystemVerilog的听课学习笔记,包括讲义截取、知识点记录、注意事项等细节的标注。 目录如下: 第一章 SV环境构建常识 1 1.1 数据类型 1 四、二值逻辑 4 定宽数组 9 foreach 13 动态数组 16 队列 19 关联数组 21 枚举类型 23 字符串 25 1.2 过程块和方法 27 initial和always 30 function逻辑电路 33 task时序电路 35 动态 静态变量 39 1.3 设计例化和连接 45 第二章 验证的方法 393 动态仿真 395 静态检查 397 虚拟模型 403 硬件加速 405 效能验证 408 性能验证 410 第三章 SV组件实现 99 3.1 接口 100 什么是interface 101 接口的优势 108 3.2 采样和数据驱动 112 竞争问题 113 接口中的时序块clocking 123 利于clocking的驱动 133 3.3 测试的开始和结束 136 仿真开始 139 program隐式结束 143 program显式结束 145 软件域program 147 3.4 调试方法 150 第四章 验证的计划 166 4.1 计划概述 166 4.2 计划的内容 173 4.3 计划的实现 185 4.4 计划的进程评估 194 第五章 验证的管理 277 6.1 验证的周期检查 277 6.2 管理三要素 291 6.3 验证的收敛 303 6.4 问题追踪 314 6.5 团队建设 321 6.6 验证的专业化 330 第六章 验证平台的结构 48 2.1 测试平台 49 2.2 硬件设计描述 55 MCDF接口描述 58 MCDF接口时序 62 MCDF寄存器描述 65 2.3 激励发生器 67 channel initiator 72 register initiator 73 2.4 监测器 74 2.5 比较器 81 2.6 验证结构 95 第七章 激励发生封装:类 209 5.1 概述 209 5.2 类的成员 233 5.3 类的继承 245 三种类型权限 protected/local/public 247 this super 253 成员覆盖 257 5.4 句柄的使用 263 5.5 包的使用 269 第八章 激励发生的随机化 340 7.1 随机约束和分布 340 权重分布 353 条件约束 355 7.2 约束块控制 358 7.3 随机函数 366 7.4 数组约束 373 7.5 随机控制 388 第九章 线程与通信 432 9.1 线程的使用 432 9.2 线程的控制 441 三个fork...join 443 等待衍生线程 451 停止线程disable 451 9.3 线程的通信 458 第十章 进程评估:覆盖率 495 10.1 覆盖率类型 495 10.2 功能覆盖策略 510 10.3 覆盖组 516 10.4 数据采样 524 10.5 覆盖选项 544 10.6 数据分析 550 第十一章 SV语言核心进阶 552 11.1 类型转换 552 11.2 虚方法 564 11.3 对象拷贝 575 11.4 回调函数 584 11.5 参数化的类 590 第十二章 UVM简介 392 8.2 UVM简介 414 8.3 UVM组件 420 8.4 UVM环境 425
- 131.54MB
AutoSAR标准协议4.2.2
2020-01-19AutoSAR标准协议规范4.2.2,里面包含了AutoSAR组织所规定的AutoSAR架构的标准规范协议原文档。对AutoSAR的学习有一定的借鉴意义
- 2.13MB
光伏-储能并网系统仿真.rar
2021-12-31该文件是清华大学储能课的期末大作业。用SIMULINK搭建了一个完整的光伏-储能并网系统。我的博客中介绍了系统实现的具体方法,欢迎查看!
- 35KB
NPPJSONViewer.zip
2022-01-17NodePad++ JSON格式化插件
- 339KB
GD32替换STM32注意事项.pdf
2020-04-12GD32 介绍与 STM32 兼容性汇总。STM32的代码直接在GD32上运行需要小部分的修改。按教程做对应修改就行哈。
- 1.50MB
XCP协议的规范文档
2020-01-19XCP协议的原规范文档,主要包含了Part1-5共5个部分,其中第三部分又分为CAN、以太网和Sxl等。对于XCP协议的开发者和学习者有借鉴意义
- 5.0MB
VS2015安装证书,JavaScript_ProjectSystem.msi,JavaScript_LanguageService.msi
2021-08-06vs2015.iso包安装,不然会卡在安装包丢失或损坏
- 2KB
CANoe通过CAPL脚本实现自动测试
2020-12-12现在汽车行业用vector的工具进行自动测试,但是该自动测试模板很少,本案例是分享CAPL脚本自动化测试的模板,和自动控制测试步骤的XML模板,使用过程可以通过本人分享的文档来实现工程的建立到自动测试的完成。通过CAPL脚本+XML控制测试步骤,实现自动测试,生成测试报告。
- 8.81MB
蓝牙BLE协议中文版.pdf
2020-06-16蓝牙BLE协议中文版,帮助初学者更快掌握协议内容。协议为SIG官方协议的中文版,所有协议内容均与英文原版协议内容保持一致
- 1KB
BaiduOCR.zip
2021-06-27按键精灵百度文字识别 自定义库 使用说明参考:https://blog.csdn.net/sinat_22215253/article/details/118272746
- 5.19MB
AD20官方中文教程.pdf
2019-12-17官方提供的入门教材,其中重点讲解了一个简易电路板的开发过程,从元器件的选择,元器件的布置,到最后的产品输出,比较完整的一个实例,适合初次使用软件的开发人员使用。
- 17.15MB
电路分析基础第二版PDF电子书免费下载
2021-07-07《21世纪高等院校信息与通信工程规划教材:电路分析基础(第2版)》以电路理论的经典内容为核心,以提高学生的电路理论水平和分析解决问题的能力为出发点,以培养“厚基础、宽口径、会设计、可操作、能发展”,具有创新精神和实践能力人才为目的。《21世纪高等院校信息与通信工程规划教材:电路分析基础(第2版)》较全面地阐述了电路的基本理论,并适当引入电路新技术。内容遵从先易后难,由浅入深,循序渐进的原则。主要包括电路的基本概念及基本元件、等效变换、基本分析方法、基本定理、动态电路分析、非直流动态电路的分析、正弦稳态电路分析、三相电路、频率响应、耦合电感的电路分析、双口网络、拉普拉斯变换及其应用、非线性电路、仿真软件Multisim10。0在电路分析中的应用14章内容。每章精选适量例题及填空、选择、计算题,以加深对理论的理解。在叙述中力求文字简练,通俗易懂。《21世纪高等院校信息与通信工程规划教材:电路分析基础(第2版)》可作为高等院校电子信息、通信、测控技术及仪器、自动化、自动控制、计算机等电类本科专业的教材,也可供有关专业工程技术人员及其他相关人员阅读参考。