B站小迪安全学习笔记第2天-数据包拓展
网站解析对应
1.简要网站搭建过程
2.涉及到的攻击层面?(源码,搭建平台,系统,网络层等)
3.涉及到的安全问题?(目录,敏感文件,弱口令,IP 及域名等)
这几个不知道为什么开头提及了一下,就一笔带过了
图一
图二
图一图二是请求相应过程,有无代理的情况
图三 https访问整个过程
HTTP/S 数据包
4.HTTP/HTTPS 具体区别?
https有加密(更安全),http没有加密:https的访问速度比http要慢一些
5.HTTP 简要通信过程
建立连接——>发送请求数据包——>返回响应数据包——>关闭连接
- 浏览器建立与 web 服务器之间的连接
- 浏览器将请求数据打包(生成请求数据包)并发送到 web 服务器
- web 服务器将处理结果打包(生成响应数据包)并发送给浏览器
- web 服务器关闭连接
Request 请求数据包数据格式
6.Request 请求数据包数据格式
- 请求行:请求类型/请求资源路径、协议的版本和类型
- 请求头:一些键值对,浏览器与 web 服务器之间都可以发送,特定的某种含义
- 空行:请求头与请求体之间用一个空行隔开;
- 请求体:要发送的数据(一般 post 提交会使用);例:user=123&pass=123
7.请求行
请求行由三个标记组成:请求方法、请求 URL 和 HTTP 版本,它们用空格分享。
例如:GET /index.html HTTP/1.1
HTTP 规划定义了 8 种可能的请求方法:
- GET:检索 URL 中标识资源的一个简单请求
- HEAD:与 GET 方法相同,服务器只返回状态行和头标,并不返回请求文档
- POST:服务器接受被写入客户端输出流中的数据的请求
- PUT:服务器保存请求数据作为指定 URL 新内容的请求
- DELETE:服务器删除 URL 中命令的资源的请求
- OPTIONS:关于服务器支持的请求方法信息的请求
- TRACE:web 服务器反馈 Http 请求和其头标的请求
- CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理
8.请求头
由关键字/值对组成,每行一对,关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识。
- HOST: 主机或域名地址
- Accept:指浏览器或其他客户可以接爱的 MIME 文件格式。
- Servlet 可以根据它判断并返回适当的文件格 式。
- User-Agent:是客户浏览器名称
- Host:对应网址 URL 中的 Web 名称和端口号。
- Accept-Langeuage:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。
- connection:用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的,HTTP/1.1 使用 Keep-Alive 为默认值,这样,当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都建立 连接
- Cookie:浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体,它可以记载 和服务器相关的用户信息,也可以用来实现会话功能。
- Referer : 表 明 产 生 请 求 的 网 页 URL 。 如 比 从 网 页 /icconcept/index.jsp 中 点 击 一 个 链 接 到 网 页 /icwork/search , 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 , Referer 是 http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪 Web 请求是从什么网站来的。
- Content-Type:用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。
- Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1.
- Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加 速文件传递速度。浏览器在接收到 Web 响应之后先解码,然后再检查文件格式。
9.空行
最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。
10.请求数据
使用 POST 传送,最常使用的是 Content-Type 和 Content-Length 头标。
Response 返回数据包数据格式
11.Response 请求数据包数据格式
一个响应由四个部分组成;状态行、响应头标、空行、响应数据。
- 状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔
- 响应头标:包含服务器类型、日期、长度、内容类型等
- 空行:响应头与响应体之间用空行隔开
- 响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面
12.http响应码
演示是通过御剑来扫描的,配合WSexplore抓包
- 1xx:信息,请求收到,继续处理
- 2xx:成功,行为被成功地接受、理解和采纳
- 3xx:重定向,为了完成请求,必须进一步执行的动作
- 4xx:客户端错误
- 5xx:服务器错误
演示案例
1.burp抓包演示
去网上下载burp,然后csdn里面随便搜burp配置和简单实战,跟着教学走就行,非常简单,有手就行。
2.第三方检测修改实现XSS攻击
用burp进行抓包,修改user-agent属性,就可以实现访问别的网站,或者进行你修改后的操作
3.数据包相关检测对比(APP与直接访问)
用burp抓APP的包,然后发现浏览器打不开,因为有限制只能手机打开,所以可以用burp修改包,把模拟器的包全部复制过来再发出去就行了。
4.CTF或实际应用中部分考题解析(mozhe)
使用三个墨者的靶场做了演示,一个是浏览器伪造信息,一个是http动作练习,还有一个是投票常见漏洞分析,都是利用burp操作的,不会的可以自行百度
资源
墨者学院_专注于网络安全人才培养 (mozhe.cn)https://www.mozhe.cn/
B站小迪安全学习笔记第2天-数据包拓展相关推荐
- B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解
前言: 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现 ...
- B站小迪安全学习笔记第7天-CDN绕过技术
前言: CDN 的全称是 Content Delivery Network,即内容分发网络.CDN 是 构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡.内容 ...
- B站小迪安全学习笔记第9天-信息收集APP及其他资产
前言: 在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要,这里我们用案例讲解试试如何! ...
- JavaWeb黑马旅游网-学习笔记05【分类数据展示功能】
Java后端 学习路线 笔记汇总表[黑马程序员] JavaWeb黑马旅游网-学习笔记01[准备工作] JavaWeb黑马旅游网-学习笔记02[注册功能] JavaWeb黑马旅游网-学习笔记03[登陆和 ...
- 学习笔记(五)——数据适配器、数据表、数据网格视图控件的综合应用。
学习笔记(五)--数据适配器.数据表.数据网格视图控件的综合应用. 1. 批量修改 修改包括增加,删除以及更新3个操作,所以声明实力化3个SQL命令分别应用于插入,删除以及修改 将声明的SQL命令连 ...
- HALCON 20.11:深度学习笔记(3)---Data(数据)
HALCON 20.11:深度学习笔记(3)---Data(数据) HALCON 20.11.0.0中,实现了深度学习方法.其中,关于术语"数据"的介绍如下: 术语"数据 ...
- R学习笔记(4): 使用外部数据
来源于:R学习笔记(4): 使用外部数据 博客:心内求法 鉴于内存的非持久性和容量限制,一个有效的数据处理工具必须能够使用外部数据:能够从外部获取大量的数据,也能够将处理结果保存.R中提供了一系列的函 ...
- SDN软件定义网络 学习笔记(4)--数据平面
SDN软件定义网络 学习笔记(4)--数据平面 1. 简介 2. SDN数据平面架构 2.1 传统网络交换设备架构 2.2 SDN交换设备架构 2.3 数据平面架构图 3. SDN芯片与交换机 3.1 ...
- 【Vue】学习笔记-组件传值的数据累加器
[Vue]学习笔记-组件传值的数据累加器 前言 父级组件 购物车组件 计数器组件 常见错误总结 前言 组件传值的数据累加器可以分为三个部分 App.vue为父级组件 Carts.vue表示购物车 Co ...
最新文章
- Kmeans聚类定义、KMeans聚类的步骤、Kmeans聚类常见问题及改进、Kmeans聚类的变形、Kmeans聚类的优缺点
- shell实例第23讲:每天定时备份nginx日志
- Leetcode 860. 柠檬水找零 解题思路及C++实现
- ClassLoader 初步
- 里面怎么模拟裂纹_警惕!你买的翡翠有裂纹吗?它能让翡翠的价值暴跌
- c语言规范标准中英文,C语言中英文翻译资料.doc
- 《BI那点儿事》数据流转换——透视
- FileItem 出现部分中文乱码解决办法
- 如何在Bash脚本中将Heredoc写入文件?
- 代码的自动生成...
- Robot Framework怎么导入selenium2library类库
- 当年,学姐把这份Java总结给我,让我在22k的校招王者局乱杀
- 我的世界java版注册账号教程_我的世界java版官方购买教程
- 第十二天内容《基础交换十二》
- 网卡地址能查计算机位置吗,如何通过网卡地址查找到丢失的电脑
- 利用Go制作微信机器人(一)发送消息
- APP定制开发:APP软件开发的语言和开发环境
- NE 和 KE 堆栈脚本解析
- maven项目调转servlet 500异常
- Java 通过具体位置,获取对应地图上的坐标: 经度、纬度