B站小迪安全学习笔记第2天-数据包拓展

网站解析对应

1.简要网站搭建过程

2.涉及到的攻击层面？（源码，搭建平台，系统，网络层等）

3.涉及到的安全问题？（目录，敏感文件，弱口令，IP 及域名等）

这几个不知道为什么开头提及了一下，就一笔带过了

图一

图二

图一图二是请求相应过程，有无代理的情况

图三 https访问整个过程

HTTP/S 数据包

4.HTTP/HTTPS 具体区别？

https有加密（更安全），http没有加密：https的访问速度比http要慢一些

5.HTTP 简要通信过程

建立连接——>发送请求数据包——>返回响应数据包——>关闭连接

浏览器建立与 web 服务器之间的连接
浏览器将请求数据打包（生成请求数据包）并发送到 web 服务器
web 服务器将处理结果打包（生成响应数据包）并发送给浏览器
web 服务器关闭连接

Request 请求数据包数据格式

6.Request 请求数据包数据格式

请求行：请求类型/请求资源路径、协议的版本和类型
请求头：一些键值对，浏览器与 web 服务器之间都可以发送，特定的某种含义
空行：请求头与请求体之间用一个空行隔开；
请求体：要发送的数据(一般 post 提交会使用)；例：user=123&pass=123

7.请求行

请求行由三个标记组成：请求方法、请求 URL 和 HTTP 版本，它们用空格分享。

例如：GET /index.html HTTP/1.1

HTTP 规划定义了 8 种可能的请求方法：

GET：检索 URL 中标识资源的一个简单请求
HEAD：与 GET 方法相同，服务器只返回状态行和头标，并不返回请求文档
POST：服务器接受被写入客户端输出流中的数据的请求
PUT：服务器保存请求数据作为指定 URL 新内容的请求
DELETE：服务器删除 URL 中命令的资源的请求
OPTIONS：关于服务器支持的请求方法信息的请求
TRACE：web 服务器反馈 Http 请求和其头标的请求
CONNECT ：已文档化，但当前未实现的一个方法，预留做隧道处理

8.请求头

由关键字/值对组成，每行一对，关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识。

HOST: 主机或域名地址
Accept：指浏览器或其他客户可以接爱的 MIME 文件格式。
Servlet 可以根据它判断并返回适当的文件格式。
User-Agent：是客户浏览器名称
Host：对应网址 URL 中的 Web 名称和端口号。
Accept-Langeuage：指出浏览器可以接受的语言种类，如 en 或 en-us，指英语。
connection：用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的，HTTP/1.1 使用 Keep-Alive 为默认值，这样，当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件)，不需要每次都建立连接
Cookie：浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。
Referer ：表明产生请求的网页 URL 。如比从网页 /icconcept/index.jsp 中点击一个链接到网页 /icwork/search ，在向服务器发送的 GET/icwork/search 中的请求中， Referer 是 http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪 Web 请求是从什么网站来的。
Content-Type：用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。
Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1.
Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接收到 Web 响应之后先解码，然后再检查文件格式。

9.空行

最后一个请求头标之后是空行，发送回车符和退行，通知服务器以下不再有头标。

10.请求数据

使用 POST 传送，最常使用的是 Content-Type 和 Content-Length 头标。

Response 返回数据包数据格式

11.Response 请求数据包数据格式

一个响应由四个部分组成；状态行、响应头标、空行、响应数据。

状态行：协议版本、数字形式的状态代码和状态描述，个元素之间以空格分隔
响应头标：包含服务器类型、日期、长度、内容类型等
空行：响应头与响应体之间用空行隔开
响应数据：浏览器会将实体内容中的数据取出来，生成相应的页面

12.http响应码

演示是通过御剑来扫描的，配合WSexplore抓包

1xx：信息，请求收到，继续处理
2xx：成功，行为被成功地接受、理解和采纳
3xx：重定向，为了完成请求，必须进一步执行的动作
4xx：客户端错误
5xx：服务器错误

演示案例

1.burp抓包演示

去网上下载burp，然后csdn里面随便搜burp配置和简单实战，跟着教学走就行，非常简单，有手就行。

2.第三方检测修改实现XSS攻击

用burp进行抓包，修改user-agent属性，就可以实现访问别的网站，或者进行你修改后的操作

3.数据包相关检测对比（APP与直接访问）

用burp抓APP的包，然后发现浏览器打不开，因为有限制只能手机打开，所以可以用burp修改包，把模拟器的包全部复制过来再发出去就行了。

4.CTF或实际应用中部分考题解析（mozhe）

使用三个墨者的靶场做了演示，一个是浏览器伪造信息，一个是http动作练习，还有一个是投票常见漏洞分析，都是利用burp操作的，不会的可以自行百度

资源

墨者学院_专注于网络安全人才培养 (mozhe.cn)https://www.mozhe.cn/