web安全入门-http压力测试与防御

web安全入门-http压力测试与防御

post：测试者通过发送post报文向服务器请求提交数据，将总报文长度设置为一个很大是数值，但是在随后的数据发送中，每次只发送很小的白问，这样导致服务器端一直等待测试者发送数据。

通常是两种类型的请求之一：GET 或 POST。GET 请求用于检索标准的静态内容(如图像)，而 POST 请求用于访问动态生成的资源。

当它强制服务器或应用程序分配最大的资源来响应每个单个请求时，这种测试是最有效的。因此，测试者通常旨在用多个请求淹没服务器或应用程序，每个请求都尽可能地处理密集型。

kali中的ab web程序

设置参数如下：

ab -n（模拟的请求数） -c （模拟并发出数） 动态网站的链接

ab -n 1000 -c 1000 http://42.194.205.186:9095/

构造数据包

分析数据包

发送大量的TCP链接包

常见的请求有get和post方法。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。