IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> web测试重点内容 -> 正文阅读

[网络协议]web测试重点内容

网络协议

  • OSI(后三个偏硬件)
    应用层:用户看到的页面
    表示层:根据数据转换成不同的文件类型(text、img…)
    会话层:建立和管理连接
    传输层:分配端口号
    网络层:决定数据的路径和转存
    数据链路层:指定拓扑结构和硬件寻址
    物理层:bit底层
  • TCP

三次握手
第一次:客户端发送SYN给服务端
第二次:服务端发送SYN+ACK给客户端
第三次:客户端发送ACK
Httpwatch抓包演示**加粗样式**
四次挥手
第一次:A发送fin
第二次:B发送ACK
第三次:B发送fin+ACK
第四次:A发送ACK

HTTP协议

请求(get)+响应(post)=HTTP协议

web前端测试分析

在这里插入图片描述

利用httpwatch来进行以上分析时需了解一些基础知识
blocked:表示预处理时间
DNS:域名解析,在生命周期中只做一次
wait:近似当成服务器处理时间
receive:与网络状况有关与请求无关
TTFB+receive = network

web安全性测试

  • DDOS拒绝服务攻击(D表示分布式;拒绝服务指的是不能向正常用户提供服务)
    疯狂向服务器发请求,让服务器崩溃。

  • 文件上传漏洞

  • xss跨站攻击
    钻有输入的漏洞,攻击用户,服务器完好无事

  • sql注入
    登录注入
    首先服务器输入无长度限制
    然后需猜测表名、列名、加密方式

    URL注入
    首先先试探(通过输入sql语句来看网站是否报错、不显示…)
    然后用order试出边界值
    最后逐步获取数据库名称、表名、列名、全部用户的个人信息

cookie与session机制

最大的区别就是Cookie是保存在客户端而Session就保存在服务端

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-07-11 16:55:33  更:2021-07-11 16:56:10 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 14:41:25-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计