�g����
ǰ��
�P������
�P�ڼ��g��У
���x
��1�¡�׌�҂��˽�ڿ��������һ���Wվ 1
1.1��ܛ��©���Ͱ��W 1
1.2���ڿ���ι����Wվ 2
��2�¡���“�W�Ĺ���ԭ�� 5
2.1����“�W�f�h�׼� 5
2.1.1��IP��ַ 6
2.1.2������ϵ�y 6
2.2�����ÌӅf�h 7
2.3����B�B�� 11
2.4������ 12
2.5���Y 12
��3�¡��g�[���Ĺ���ԭ�� 13
3.1�����ʬF 13
3.1.1����Ⱦ�ܵ������� 14
3.1.2���ęn����ģ�� 14
3.1.3����ʽ��Ϣ 15
3.2��JavaScript 16
3.3����Ⱦǰ�󣺞g�[�����е������������� 18
3.4���Y 18
��4�¡�Web�������Ĺ�����ʽ 20
4.1���o�B�YԴ 20
4.1.1��URL���� 21
4.1.2�����ݽ����W�j 22
4.1.3�����ݹ���ϵ�y 22
4.2���ӑB�YԴ 24
4.2.1��ģ�� 24
4.2.2�������� 25
4.2.3���ֲ�ʽ���� 27
4.2.4��Web�����Z�� 28
4.3���Y 32
��5�¡�����T�Ĺ�����ʽ 33
5.1���A��1���OӋ�c���� 34
5.2���A��2���������a 34
5.2.1���ֲ�ʽ�汾�����c����ʽ�汾���� 35
5.2.2����֧�ͺϲ����a 35
5.3���A��3���l��ǰ�yԇ 36
5.3.1�����w�����ͳ��m���� 37
5.3.2���yԇ�h�� 37
5.4���A��4���l���^�� 38
5.4.1���l�����g�˜ʻ�������x� 39
5.4.2�����g�^�� 41
5.4.3���������w���_�� 41
5.5���A��5���l����Ĝyԇ���^�� 42
5.5.1���B͸�yԇ 42
5.5.2���O�ء���־ӛ䛺��e�`��� 42
5.6����ه���� 43
5.7���Y 44
��6�¡�ע�빥�� 45
6.1��SQLע�� 46
6.1.1��ʲô��SQL 46
6.1.2��SQLע�빥������ 47
6.1.3�������ʩ1��ʹ�Å������Z�� 49
6.1.4�������ʩ2��ʹ�Ì����Pϵӳ�� 50
6.1.5���~�⾏�⣺ʹ�ÿv����� 51
6.2������ע�� 52
6.2.1������ע�빥������ 53
6.2.2�������ʩ���D�x�����ַ� 54
6.3���h�̴��a���� 55
6.3.1���h�̴��a�������� 56
6.3.2�������ʩ���ڷ����л����g���ô��a���� 56
6.4���ļ��ς�©�� 57
6.4.1���ļ��ς��������� 57
6.4.2�������ʩ 59
6.5���Y 60
��7�¡���վ�c�_������ 62
7.1���惦�Ϳ�վ�c�_������ 62
7.1.1�������ʩ1���D�xHTML�ַ� 64
7.1.2�������ʩ2����ʩ���ݰ�ȫ���� 66
7.2�������Ϳ�վ�c�_������ 67
7.3������DOM�Ŀ�վ�c�_������ 69
7.4���Y 71
��8�¡���վ�cՈ����칥�� 72
8.1��CSRF�������� 72
8.2�������ʩ1����ѭRESTԭ�t 73
8.3�������ʩ2��ʹ��anti-CSRF cookie 74
8.4�������ʩ3��ʹ��SameSite cookie���� 75
8.5���~��ľ����ʩ�����Є�����Ҫ������C 76
8.6���Y 77
��9�¡��Ɖ������J�C 78
9.1����ʩ�����J�C 78
9.1.1��HTTP���������J�C 79
9.1.2���DZ����J�C 80
9.1.3�������ƽ⹥�� 80
9.2�������ʩ1��ʹ�õ����������J�C 81
9.3�������ʩ2���c���c��䛼��� 81
9.4�������ʩ3�����o�Լ��������J�Cϵ�y 82
9.4.1����Ҫ�Ñ���������]����ַ��ɂ���Ҫ 82
9.4.2��Ҫ����s�ܴa 85
9.4.3����ȫ�ش惦�ܴa 85
9.4.4�������������J�C 87
9.4.5�����F�����oע�N���� 88
9.4.6����ֹ�Ñ�ö�e 88
9.5���Y 89
��10�¡���Ԓ�ٳ� 91
10.1����Ԓ�Ĺ�����ʽ 91
10.1.1���������˕�Ԓ 92
10.1.2���͑��˕�Ԓ 93
10.2����������νٳ֕�Ԓ 95
10.2.1��cookie�`ȡ 95
10.2.2����Ԓ�_�� 97
10.2.3����������ԒID 98
10.3���Y 99
��11�¡����� 100
11.1����� 100
11.2���L������ 101
11.2.1���OӋ�ڙ�ģ�� 101
11.2.2����ʩ�L������ 103
11.2.3���yԇ�L������ 104
11.2.4�����ӌ�Ӌӛ� 105
11.2.5�����ⳣҊ����� 105
11.3��Ŀ䛱�v 105
11.3.1���ļ�·���������ļ�·�� 106
11.3.2��Ŀ䛱�v�������� 106
11.3.3�������ʩ1���������Web������ 107
11.3.4�������ʩ2��ʹ���йܷ��� 108
11.3.5�������ʩ3��ʹ���g���ļ����� 108
11.3.6�������ʩ4�������ļ����� 108
11.4���Y 109
��12�¡���Ϣй¶ 111
12.1�������ʩ1������Telltale Server���^ 111
12.2�������ʩ2��ʹ�øɃ���URL 111
12.3�������ʩ3��ʹ��ͨ��cookie���� 112
12.4�������ʩ4�����ÿ͑����e�`��� 112
12.5�������ʩ5���sС��ģ��̎��JavaScript�ļ� 113
12.6�������ʩ6�������͑����ļ� 113
12.7��ʼ�K�Pע��ȫ���� 114
12.8���Y 114
��13�¡����� 115
13.1��Internet�f�h�еļ��� 115
13.1.1�������㷨����ϣ����Ϣ�����J�C���a 116
13.1.2��TLS���� 118
13.2������HTTPS 120
13.2.1�������C�� 120
13.2.2���@ȡ�����C�� 121
13.2.3�����b�����C�� 123
13.3������HTTP����HTTPS�� 126
13.3.1���o��·���� 126
13.3.2��Wi-Fi���c 127
13.3.3����“�W�����ṩ�� 127
13.3.4�������C�� 127
13.4���Y 128
��14�¡����������a 129
14.1�����o��ه� 129
14.1.1��֪���������\��ʲô���a 130
14.1.2���܉���ٲ����°汾 132
14.1.3������ȫ���}���־���