1.首先添加命名空间。
使用系统.网络.安全。
使用系统.安全.身份验证。
使用System.Security.Cryptography.X509Certificates。
对于SSL 网站,连接时必须提供证书。如果您不需要提供客户端证书,则只需返回安全确认即可。我的是.NET FrameWork4.0
2. 添加以下代码。
public bool CheckValidationResult(对象发送者,X509Certificate证书,X509Chain链,SslPolicyErrors错误)
{
//没有直接确认无法打开
返回真。
}
3. 在接收认证SSL证书并调用API接口之前调用该方法。
ServicePointManager.ServerCertificateValidationCallback=new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);
完整的案例是:
公共字符串HttpPost(字符串URL, 字符串正文)
{
编码编码=Encoding.UTF8;
字符串jsonText=string.Empty;
字符串datatext1=string.Empty;
if (string.IsNullOrEmpty(url.Trim()))
{
返回\’\’;
}
//接收证书进行认证
ServicePointManager.ServerCertificateValidationCallback=
新的System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);
//ServicePointManager.SecurityProtocol=(SecurityProtocolType)3072;
HttpWebRequest 请求=(HttpWebRequest)WebRequest.Create(url);
请求方法=\’POST\’;
request.Accept=\’文本/纯文本,*/*\’;
request.ContentType=\’application/json;charset=utf-8\’;
byte[] buffer=编码.GetBytes(body);
request.ContentLength=buffer.length;
request.GetRequestStream().Write(buffer, 0,buffer.Length);
HttpWebResponse 响应=(HttpWebResponse)request.GetResponse();
使用(StreamReader reader=new StreamReader(response.GetResponseStream(), Encoding.UTF8))。
{
jsonText=Reader.ReadToEnd();
dataText1=Regex.Replace(jsonText, @\’\\\\\’, \’\’);
}
返回数据文本1。
}
转移:
dlbzUrl 是调用地址https://…/api/tddbzzljcxt/zybrxx/vnoentry-query。
model.FCYRQSTART 开始时间
model.FCYRQEND 结束时间
String dalibaihospitaljson=httppost(dlbzurl, \'{\\\’ fidates \\ \’: \\\’ \’ + model.fcyrqstart +\’ 00:00:00 \’ +\’ \\ \’, \\\’ fidatee \\ \’: \\\’ \’ \’ \’ + model.fcyrqyr.fcyrqyrqyr. \\ \’}\’);
学习网络安全技术只有三种方法:
第一个是报考网络安全专业(现称网络空间安全专业)。主要专业课程有:程序设计、计算机组织原理、数据结构、操作系统原理、数据库系统、
计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习、多媒体技术、信息检索、舆情分析等。
第二种是自学。这意味着在线寻找资源和教程,或者尝试找出如何学习某些东西。
有些人很擅长,但这种方法很耗时,而且没有学习计划。你可能会觉得自己已经很长时间没有取得任何进步,很容易灰心丧气。
如果您有兴趣开始网络安全,请点击此处。 【网络安全主要优势:免费提供全套282G入门和进阶学习资源包分享。 ](https://mp.weixin.qq.com/s/BWb9OzaB-
gVGVpkm161PMw)
第三种方法就是找培训。
![image.png](https://img-
blog.csdnimg.cn/img_convert/58bec76876e81d23709a090231e9e0bf.png)
接下来,我们将向您展示如何从头开始快速启动网络安全。
进入网络安全,应该先学习编程还是计算机基础?这是一个有争议的问题。有人建议先学习编程,但实际上,这些都是你需要学习的东西。这些在学习网络安全时非常重要。然而,对于没有基础知识或考虑转行的人来说,学习编程和计算机基础知识很困难,而且需要花费太多时间。
第一阶段:基础准备 4周~6周
这一步是任何准备进入安全行业的人必须学习的。有句话说:“地基不打,地动摇”。
![image.png](https://img-
blog.csdnimg.cn/img_convert/44dd65e103a3ce90b8500717e19b108d.png)
第二阶段:web渗透
基础学习周期:1周至2周:
了解基本概念(SQL注入、XSS、上传、CSRF、一句话木马等),为后续的Web渗透测试打下基础。
在几个论坛中检查网络的受欢迎程度,并从案例研究中学习想法。想法很重要,因为每个网站都是不同的。
学会提问的技巧遇到不懂的地方,要好好提问。
![image.png](https://img-
blog.csdnimg.cn/img_convert/442b7a338582713846cc447ecff221bd.png)
入侵环境搭建时间:3周到4周:
了解渗透测试常用工具(AWVS、SQLMAP、NMAP、BURP、Chinese Chopper等)。
下载这些工具的非后门版本并将其安装到您的计算机上。
了解这些工具的使用场景和基本用法建议在Google上搜索。
渗透实战操作 时间:约6周:
网上搜索实际入侵案例,深入了解如何在实战中使用SQL注入、文件上传、漏洞分析等。
搭建自己的漏洞环境进行测试我们推荐DWVA、SQLi-labs、Upload-labs、bWAPP。
了解渗透测试的阶段以及每个阶段必要的应对措施,例如PTES渗透测试实施标准。
深入研究手动SQL 注入,找到绕过waf 的方法,并编写自己的脚本。
学习文件上传原理、如何进行截断、双后缀欺骗(IIS、PHP)、分析漏洞利用(IIS、Nignix、Apache)等。请参阅上传攻击框架。
了解XSS形成原理和类型,使用DWVA进行练习,使用含有XSS漏洞的cms,安装和测试安全狗等。
了解一句话木马并尝试创建一个一句话木马。
了解Windows 和Linux 上的权限提升。 Google 关键字:权限提升
![image.png](https://img-
blog.csdnimg.cn/img_convert/820f500673a4a0a2432e6c3d7e2ba80e.png)
这是入门阶段
第三阶段:进阶
开始并找到工作后,您如何继续前进?请参阅下面的照片了解更多详情
![image.png](https://img-
blog.csdnimg.cn/img_convert/b28d31c9a3414e91ec46eb307d360eab.png)
给初学者的入门提示:
初学者最好从视频开始。视频比令人困惑的文本更容易理解和遵循。在这里我们为您准备了一系列视频学习资料,从网络安全入门到精通,全部免费。
如果您有兴趣开始网络安全,请点击此处。 【网络安全主要优势:免费提供全套282G入门和进阶学习资源包分享。 ](https://mp.weixin.qq.com/s/BWb9OzaB-
gVGVpkm161PMw)
![](https://img-
blog.csdnimg.cn/img_convert/62e58906ae7e070ec6c4e3567bf9076a.jpeg)
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果您有兴趣开始网络安全,请点击此处。网络安全的主要优势:我们免费提供完整的入门级和高级共享的282G学习资源包。
学习资源分享
上述C# 调用的#webapi HTTPS 错误:底层连接已关闭。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91730.html