web攻击: 用巧妙的方法操纵URI
URI :
URL描述了访问位于服务器(authority)上的资源(path)或应用程序(query)所采用的协议(scheme)。对于web应用程序来说,协议基本上都是HTTP,或者是HTTP的安全版本HTTPS。在HTTPS中,会话数据被SSL或TLS协议保护。
服务器 是运行HTTP软件的一台或多台计算机,通常用DNS名指定;
路径 描述了应用程序文件所处的文件夹或目录层次;
查询 包含了提交给服务器上的可执行程序的参数。URL中问号(?)右方所有的内容都被称为查询字符串。
原文:http://www.cnblogs.com/doudingbest/p/4512323.html