这都学不好Web安全你真的太让我失望了

安全头条 2年前 (2023) safehot

940 0 0

内容简介：

Web安全浅析
在探讨Web安全学习之前，首先了解一下什么是Web
看到这里，你可能会问：这么多内容都需要学习吗？
答案是：可以不用学得很深入，但是如果不了解这些研究对象，是不可能搞好的安全研究的。（原话来自余弦大佬在知乎的回答）
那么这么多内容应该从哪里开始学呢？别急，等了解完什么是Web安全再学也不迟。
把Web服务各层串联起来的就是数据流，掌握了数据流就能知道数据在每层是如何处理的。而在数据流中有一个关键的协议，就是HTTP协议，搞明白HTTP协议后，你就会明白一个专业术语“输入输出”。黑客通过输入提交‘特殊数据’，‘特殊数据’在数据流的每个层处理，如果其中某一层没处理好，在输出的时候，...