[F20_WebFund] Lab1 資工二甲 408261400 康語宸

Group content visibility: 
Use group defaults
Groups audience: 

PART 1

Wireshark

1.  截圖 + 文字說明 :

     GET :  向伺服器發出讀取指定資料 (跟網址一起 / 跟POST比的話較不安全)

      

      POST & Cookie header :  POST是向指定資源提交資料,請求伺服器處理 (在所有Header下方)

                                                 Cookie是存在client端,存取於瀏覽器端 (ex. 購物車 / 可於POST封包內中找到)

                                                 如圖所示當時登入的帳密也會顯示在此封包中

      

      Set-Cookie :  若收到一個HTTP的請求時,伺服器會傳送出一個Set-Cookie的標頭和回應

                             在圖中可發現如果帳號密碼正確的情形下,會出現"302 Found",Set-Cookie也在此封包內

       

2.  網址 :  http://140.136.251.210/student/

3.  心得 :

        第一次使用Wireshark這個軟體,所以特別上網查了很多相關資料跟影片教學來學習,經過自己實作後,發現可以得知當時使用實測網頁登入的帳號跟密碼,頓時覺得原來網頁並不是很安全,它其實存在很多資訊安全的問題。

PART 2

Browser tool/plugin 

1.  截圖 :

      原本Google搜尋畫面

      

      更改後的畫面

      

2.  文字說明 :  Google上方的背景圖和下方的搜尋文字做了更改

3.  網址 :  https://www.google.com.tw/webhp?hl=zh-TW

4.  心得 :

        之前都只有看過別人做類似的更改,沒想到自己也能做到,真的很神奇,所以對我來說這是一個很棒的體驗。