当Web应用程序未对用户输入的数据进行足够的安全处理,而直接拼接SQL语句执行时,攻击者可以精心构造参数值,使服务器执行非预期的SQL语句并返回结果,造成数据库信息泄露。利用SQL注入漏洞,攻击者可获取数据库的增、删、改、查权限,甚至执行系统命令,上传后门文件等。
那个时候,所有的互联网访问请求都由人工手动完成,若在 404 房间中没有找到请求者所需要的文件,或是由于请求者写错了文件编号,工作人员就会返回一个“Room 404 : File Not Found”的信息。
本篇文章将介绍应用层中使用最为广泛的协议,即HTTP协议,译名叫做超文本传输协议,也有叫超文本转移协议的,本文的重点内容是介绍如何进行HTTP抓包,HTTP协议的格式是怎样的,常见的字段与状态码以及对Cookie的理解。
