标签： HTTP

在以往的网购指南中，往往推荐用户访问带有“安全锁”（Chrome 68开始默认不显示，所有HTTP网页标记不安全）的电商网站，可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是，这条推荐的意义已经不大了。最新研究结果表明，一半的钓鱼欺诈行为现在都托管在以“https://”开头标记有安全锁的网页上。 根据反网络钓鱼公司PhishLabs的最新数据，2018年第3季度中有49%的网络钓鱼站点在...

在 Chrome 之后，Safari 开始测试对 HTTP 网站显示不安全警告，当用户访问的网站没有 HTTPS 保护，浏览器会显示警告信息。该功能目前只提供给 Safari Technology Preview 70 测试版本，目前不知道苹果是否计划将该功能提供给正式版本的用户。 当用户通过 HTTP 连接访问一个页面输入敏感数据如密码或信用卡号码时候，Safari 已经会显示警告信息。 HTT...

超文本传输协议(Hypertext Transfer Protocol，简称HTTP)是应用层协议。HTTP 是一种请求/响应式的协议，即一个客户端与服务器建立连接后，向服务器发送一个请求;服务器接到请求后，给予相应的响应信息。 HTTP 请求报文 HTTP 请求报文由请求行、请求头部、空行 和 请求包体 4 个部分组成，如下图所示： 下面对请求报文格式进行简单的分析： 请求行：请求行由方法字段、...

本文将讨论一些实施渗透测试时的重要HTTP方法，旨在帮助没有Web应用渗透测试知识的渗透测试人员能够充分利用已有工具，成功地实施端到端的Web渗透测试。