国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Web安全-滲透測試-基礎(chǔ)知識02

2年前作者:azureWW分類:Toy博客閱讀(27)違法舉報

這篇具有很好參考價值的文章主要介紹了Web安全-滲透測試-基礎(chǔ)知識02。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

數(shù)據(jù)包

通信過程

  • 無代理服務器
    Web安全-滲透測試-基礎(chǔ)知識02
    Request 請求數(shù)據(jù)包
    Reponse 相應數(shù)據(jù)包
  • 有代理服務器
    Web安全-滲透測試-基礎(chǔ)知識02
    Requeset 請求數(shù)據(jù)包
    Proxy 代理服務器
    Reponse 相應數(shù)據(jù)包
    代理的出現(xiàn)在接受數(shù)據(jù)包和發(fā)送數(shù)據(jù)包的時候提供了修改數(shù)據(jù)包的機會
    總結(jié):建立連接——>發(fā)送請求數(shù)據(jù)包——>返回響應數(shù)據(jù)包——>關(guān)閉連接

http數(shù)據(jù)包

http協(xié)議

定義:HTTP協(xié)議是超文本傳輸協(xié)議的縮寫,它是從WEB服務器傳輸超文本標記語言(HTML)到本地瀏覽器的傳送協(xié)議

HTTP是一個基于TCP/IP通信協(xié)議來傳遞數(shù)據(jù)的協(xié)議,傳輸?shù)臄?shù)據(jù)類型為HTML 文件,、圖片文件, 查詢結(jié)果等
HTTP協(xié)議一般用于B/S架構(gòu)()。瀏覽器作為HTTP客戶端通過URL向HTTP服務端即WEB服務器發(fā)送所有請求

http特點

  • http協(xié)議支持客戶端/服務端模式,也是一種請求/響應模式的協(xié)議
  • 簡單快速:客戶向服務器請求服務時,只需傳送請求方法和路徑
  • 靈活:HTTP允許傳輸任意類型的數(shù)據(jù)對象,傳輸?shù)念愋陀蒀ontent-Type加以標記
  • 無連接:限制每次連接只處理一個請求。服務器處理完請求,并收到客戶的應答后,即斷開連接,但是卻不利于客戶端與服務器保持會話連接,為了彌補這種不足,產(chǎn)生了兩項記錄http狀態(tài)的技術(shù),一個叫做Cookie,一個叫做Session
  • 無狀態(tài):無狀態(tài)是指協(xié)議對于事務處理沒有記憶,后續(xù)處理需要前面的信息,則必須重傳

http報文組成

請求報文構(gòu)成

  • 請求頭:請求方法.URL,版本/協(xié)議
  • 請求頭
  • 請求正文
    這兒用到一個抓包工具burpsuite,下載及安裝可參考bp下載安裝
    Web安全-滲透測試-基礎(chǔ)知識02
請求方法
  • GET請求
    Web安全-滲透測試-基礎(chǔ)知識02
  • POST請求
    Web安全-滲透測試-基礎(chǔ)知識02
GET請求和POST請求區(qū)別
  1. 都包含請求頭請求行,post多了請求body
  2. GET是直接添加到URL后面的,直接就可以在URL中看到內(nèi)容,而POST是放在報文內(nèi)部的,用戶無法直接看到
  3. GET提交的數(shù)據(jù)長度是有限制的,因為URL長度有限制,具體的長度限制視瀏覽器而定。而POST沒有

響應報文構(gòu)成

  • 狀態(tài)行
  • 響應頭
  • 響應正文
    Web安全-滲透測試-基礎(chǔ)知識02
響應狀態(tài)碼

訪問一個網(wǎng)頁時,瀏覽器會向web服務器發(fā)出請求,此網(wǎng)頁所在的服務器會返回一個包含HTTP狀態(tài)碼的信息頭用以響應瀏覽器的請求
Web安全-滲透測試-基礎(chǔ)知識02
狀態(tài)碼分類:

1XX- 信息型,服務器收到請求,需要請求者繼續(xù)操作
2XX- 成功型,請求成功收到,理解并處理
3XX - 重定向,需要進一步的操作以完成請求
4XX - 客戶端錯誤,請求包含語法錯誤或無法完成請求
5XX - 服務器錯誤,服務器在處理請求的過程中發(fā)生了錯誤
常見狀態(tài)碼
200 OK - 客戶端請求成功
301 - 資源(網(wǎng)頁等)被永久轉(zhuǎn)移到其它URL
302 - 臨時跳轉(zhuǎn)
400 Bad Request - 客戶端請求有語法錯誤,不能被服務器所理解
401 Unauthorized - 請求未經(jīng)授權(quán),這個狀態(tài)代碼必須和WWW-Authenticate報頭域一起使用
404 - 請求資源不存在,可能是輸入了錯誤的URL
500 - 服務器內(nèi)部發(fā)生了不可預期的錯誤
503 Server Unavailable - 服務器當前不能處理客戶端的請求,一段時間后可能恢復正常

https

定義:一般理解為HTTP+SSL/TLS,通過 SSL證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信進行加密文章來源地址http://www.zghlxwxcb.cn/news/detail-471128.html

http與https

區(qū)別

  • HTTPS是HTTP協(xié)議的安全版本,HTTP協(xié)議的數(shù)據(jù)傳輸是明文的,是不安全的,HTTPS使用了SSL/TLS協(xié)議進行了加密處理
  • http和https使用連接方式不同,默認端口也不一樣,http是80,https是443
    聲明:本文只供參考學習,初次學習如有誤導請糾正

到了這里,關(guān)于Web安全-滲透測試-基礎(chǔ)知識02的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務器費用

相關(guān)文章

  • 安全滲透測試之網(wǎng)絡(luò)基礎(chǔ)知識(IP地址)

    #1.IP地址介紹 注意:不同局域網(wǎng)需要有不同的網(wǎng)絡(luò)部分,通過網(wǎng)絡(luò)部分區(qū)別出網(wǎng)段/網(wǎng)絡(luò); 局域網(wǎng)內(nèi)部,主機部分不能一樣,否則會出現(xiàn)地址沖突 范圍:0.0.0.0-255.255.255.255 表示:點分十進制 組成:由網(wǎng)絡(luò)部分和主機部分組成 192.168.1.1 1.1.1.1 255.254.188.2 二進制:00000000 11111111 十

    2024年02月08日
    瀏覽(26)
  • web滲透安全學習筆記:1、入門基礎(chǔ)知識/ XXS漏洞

    web滲透安全學習筆記:1、入門基礎(chǔ)知識/ XXS漏洞

    ? ? 自編寫python滲透工具編寫學習筆記專欄以來,筆者便發(fā)現(xiàn)了一個較為嚴重的問題:我們大多數(shù)文章都是學習如何用python編寫掃描與利用漏洞的滲透工具,卻沒有真正解析漏洞的形成原因,長此以往我們的學習就只會浮于表面,廣而不深。為了改變這一現(xiàn)狀,筆者決定以深

    2024年02月03日
    瀏覽(25)

  • 入門必看——滲透測試基礎(chǔ)知識筆記

    sql 注入攻擊是通過將惡意的 sql 查詢或添加語句插入到應用的輸入?yún)?shù)中,再在后臺 sql 服務器上解析 執(zhí)行進行的攻擊 頭部注入(ua,cookie,referer) 聯(lián)合注入 報錯注入 布爾盲注 時間盲注 堆疊注入寬字節(jié)注入 布爾盲注:根據(jù)注入信息返回true or fales 沒有任何報錯信息 時間盲

    2024年02月14日
    瀏覽(24)
  • [滲透測試]—6.1 無線網(wǎng)絡(luò)基礎(chǔ)知識

    [滲透測試]—6.1 無線網(wǎng)絡(luò)基礎(chǔ)知識

    在本章節(jié)中,我們將學習一些關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)知識,如WEP、WPA和WPA2等加密技術(shù)。我們將盡量講解得詳細、通俗易懂,并提供盡可能多的實例。 無線局域網(wǎng)(WLAN)是一種基于無線電波傳輸?shù)挠嬎銠C網(wǎng)絡(luò),可以實現(xiàn)設(shè)備之間的通信和互聯(lián)。在家庭、企業(yè)和公共場所,無線網(wǎng)

    2024年02月11日
    瀏覽(54)
  • 網(wǎng)絡(luò)安全(黑客)內(nèi)網(wǎng)滲透基礎(chǔ)知識

    網(wǎng)絡(luò)安全(黑客)內(nèi)網(wǎng)滲透基礎(chǔ)知識

    0x01 內(nèi)網(wǎng)概述 內(nèi)網(wǎng)也指局域網(wǎng)(Local Area Network,LAN)是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實現(xiàn)文件管理、應用軟件共享、打印機共享、工作組內(nèi)的歷程安排、電子郵件和傳真通信服務等功能。 內(nèi)網(wǎng)是封閉型的,它可以由辦公

    2024年02月13日
    瀏覽(62)
  • 網(wǎng)絡(luò)安全之滲透(基礎(chǔ)知識點)

    網(wǎng)絡(luò)安全之滲透(基礎(chǔ)知識點)

    1、 腳本語言 2、常見腳本語言 3、靜態(tài)腳本于動靜態(tài)腳本的區(qū)別: 3、 HTTP協(xié)議,HTTP代理 4、 CMS(B/S)內(nèi)容管理系統(tǒng) 5、 MD5(不可逆的,常見的MD5解密網(wǎng)站其實是將一些明文進行MD5加密,形成一個庫,在查詢的時候?qū)⒚芪呐c庫中的信息進行碰撞,最后得到明文) 零基礎(chǔ)入門 對

    2024年02月11日
    瀏覽(27)
  • Web安全入門基礎(chǔ)知識(筆記)

    Web安全入門基礎(chǔ)知識(筆記)

    0x01 基礎(chǔ)名詞 一、域名 1.什么是域名 2.域名在那里注冊 3.什么是二級域名,多級域名,頂級域名 4.域名發(fā)現(xiàn)對于安全測試的意義 二、DNS 1.什么是DNS 2.本地host和DNS的關(guān)系 3.CDN是什么,和DNS有什么關(guān)系 三、常見的DNS攻擊 四、腳本語言 1.常見的腳本語言有哪些 2.不同的腳本類型于

    2024年02月10日
    瀏覽(32)

  • Web服務器安全基礎(chǔ)知識

    Web服務器安全是指保護Web服務器和其中托管的Web應用程序不受惡意攻擊和非法訪問的一系列措施。在互聯(lián)網(wǎng)時代,Web服務器安全已經(jīng)成為各種規(guī)模的企業(yè)和組織不可或缺的一項重要工作。 Web服務器安全涉及到多個方面,包括但不限于: 防止未經(jīng)授權(quán)的訪問:保護Web服務器和

    2024年02月21日
    瀏覽(28)

  • 安全測試基礎(chǔ)知識

    軟件安全測試是評估和測試系統(tǒng)以發(fā)現(xiàn)系統(tǒng)及其數(shù)據(jù)的安全風險和漏洞的過程。沒有通用術(shù)語,但出于我們的目的,我們將評估定義為分析和發(fā)現(xiàn)漏洞,而不嘗試實際利用這些漏洞。我們將測試定義為發(fā)現(xiàn)和嘗試利用漏洞。 安全測試通常根據(jù)要測試的漏洞類型或正在執(zhí)行的測

    2024年02月11日
    瀏覽(26)

  • 高項(3)信息化和信息系統(tǒng)基礎(chǔ)知識2-移動互聯(lián)網(wǎng)-安全屬性-安全層次-安全保護等級-加密技術(shù)-防火墻-入侵檢測-DDN-蜜罐技術(shù)-無線網(wǎng)絡(luò)安全-Web威脅防護技術(shù)-運行維護信息系統(tǒng)生命周期-軟件測試V

    27.在大數(shù)據(jù)研究中,數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系比因果關(guān)系更重要 28.移動互聯(lián)網(wǎng)的核心是互聯(lián)網(wǎng),移動互聯(lián)網(wǎng)是桌面互聯(lián)網(wǎng)的補充和延伸,應用和內(nèi)容仍是移動互聯(lián)網(wǎng)的根本。 29.安全屬性 秘密性:信息不被未授權(quán)者知曉的屬性; 完整性:信息是正確的、真實的、未被篡改的、完整

    2024年04月14日
    瀏覽(26)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包