0
点赞
收藏
分享

微信扫一扫

web安全入门-http压力测试与防御

http慢速压力测试


slow post:测试者通过发送post报文向服务器请求提交数据,将总报文长度设置为一个很大是数值,但是在随后的数据发送中,每次只发送很小的白问,这样导致服务器端一直等待测试者发送数据。


通常是两种类型的请求之一:GET 或 POST。GET 请求用于检索标准的静态内容(如图像),而 POST 请求用于访问动态生成的资源。


当它强制服务器或应用程序分配最大的资源来响应每个单个请求时,这种测试是最有效的。因此,测试者通常旨在用多个请求淹没服务器或应用程序,每个请求都尽可能地处理密集型。


kali中的ab web程序


web安全入门-http压力测试与防御_网络安全


设置参数如下:


ab -n(模拟的请求数) -c (模拟并发出数) 动态网站的链接


ab -n 1000 -c 1000 http://42.194.205.186:9095/


web安全入门-http压力测试与防御_网络安全_02


web安全入门-http压力测试与防御_http慢速测试_03


构造数据包


分析数据包


web安全入门-http压力测试与防御_网络安全_04


发送大量的TCP链接包


web安全入门-http压力测试与防御_网络安全_05


常见的请求有get和post方法。


举报

相关推荐

0 条评论