专栏名称: 七芒星实验室
未知攻,焉知防,以攻促防,共筑安全!
今天看啥  ›  专栏  ›  七芒星实验室

WebSocket攻防对抗概览

七芒星实验室  · 公众号  ·  · 2024-10-16 07:00
    

文章预览

文章前言 在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法 历史背景 在过去的很长一段时间,创建客户端和服务器之间双向通信的WEB应用程序(例如:即时消息和游戏应用程序)大多都是通过HTTP协议来轮询服务器以获取更新,同时将上游通知作为不同的HTTP调用进行发送,由此也导致了以下问题: 客户端脚本被迫维护从传出连接到传入连接的映射以跟踪消息回复 Wire Protocol(线协议)的开销很高,每个客户端到服务器的消息都有一个HTTP报 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览