General(HTTP)

最新推荐文章于 2023-10-30 15:23:21 发布
最新推荐文章于 2023-10-30 15:23:21 发布
阅读量3.5k 收藏
点赞数
分类专栏: MS08067安全实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1453514850/article/details/88813358
版权

在上一章中,我们已经完成了WebGoat的安装,接下来,就可以来搞事情了…

首先,第一部分是对WebGoat的介绍,这里不再多说,我们直接进入实战部分

 

0xx1 General

         本节主要介绍的是HTTP基本知识

HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器的传送协议

                  HTTP基于TCP/IP协议

HTTP的客户端请求包括请求行,请求头部,空行和请求数据四个部分组成

 

  1. HTTP响应

本节主要目的是了解浏览器和Web程序之间的数据传输

在输入框输入任意字符,之后点击提交,然后一直点击GO,即可通关

 

  1. HTTP拆分
    1. 判断,重定向里边的Location参数恰好是提交的参数’ chinese’,这样,就存在HTTP应答拆分的可能

    1. http://yehg.net/encoding/进行URL编码,将URL编码后提交(网站打开速度较慢,耐心等待一下就好)

China

Content-Length: 0

 

HTTP/1.1 200 OK

Content-Type: application/x-www-form-urlencoded

Content-Length: 47

<html>Gogoing</html>

 

URL编码为:

China%0AContent-Length%3A%200%0A%0AHTTP%2F1.1%20200%20OK%0AContent-Type%3A%20application%2Fx-www-form-urlencoded%0AContent-Length%3A%2047%0A%3Chtml%3EGogoing%3C%2Fhtml%3E%0A

然后刷新一下网页,第一阶段已经通过

 

    1. 如果某行的内容是Content-Length:0,则浏览器响应队列会认为这个响应已经结束.浏览器向重定向地址发送请求后会把Content-Length:0之后的内容当成下一个响应,从而显示<html>Gogoing</html>页面内容

在这个基础上可以改进攻击方式让它更有威胁.在构造的请求中加入Last-modify字段,并设置一个将来的值比如2020年1月1日.意思是服务器告诉浏览器,这个网页最后一次修改是在2020年1月1日.如果浏览器不清除缓存,下一次请求这个页面会加上if-modify-since字段,值是2020年1月1日,也就是说浏览器会问服务器,这个网页在2020年1月1日之后修改过嘛?当然服务器是人的话肯定会对这个问法莫名其妙,怎么会传过来一个未来的值?但是因为是程序,服务器会比对最后一次修改时间和传过来的时间,发现传过来的时间较新,就会回送304即Not Modified,表示这个网页没有被修改过.浏览器接受到了这个响应会从本地缓存读取网页,当然是之前注入的错误网页.如果浏览器不清除缓存,再也别想读取到正确的网页信息了.这就是HTTP的Cache Poisoning(缓存毒化)。

china

Content-Length: 0

HTTP/1.1 200 OK

Content-Type: application/x-www-form-urlencoded

Last-Modified: Mon, 27 Oct 2222 14:50:18 GMT

Content-Length: 47

 

URL编码:

china%0AContent-Length%3A%200%0A%0AHTTP%2F1.1%20200%20OK%0AContent-Type%3A%20application%2Fx-www-form-urlencoded%0ALast-Modified%3A%20Mon%2C%2027%20Oct%202222%2014%3A50%3A18%20GMT%0AContent-Length%3A%2047

 

欢迎关注微信公众号MS08067安全实验室

 

                                                       

 

小英雄宋人头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
generalGeneral是一个Web应用程序开发框架
02-05
一般 General是一个框架,它集成了成熟的开源库,以惊人的效率交付现代Web应用程序。 General解决了在丰富数据模型之上构建CRUD接口的重复性问题。 General与PostgreSQL有关,PostgreSQL是功能最强大且最成熟的关系数据库。 常规是一组API端点,它们为前端应用程序提供配置参数。 配置参数存储在规范化的数据库表中。 可以将配置参数应用于用户或组。 当前,配置参数包含以下前端组件: 菜单栏 桌子 形式 随着General的发展,将支持其他组件。 配置参数的示例包括: 哪些表格或表单显示在菜单栏及其子菜单中 每个表或表格都关联了什么图标 表格和表
general3G
03-21
(2) 压缩输出:通过Gzip等压缩技术,可以减小HTTP响应大小,降低3G数据传输的负担,提升加载速度。 4. 安全性考量 在3G环境中,PHP应用需要面对更广泛的攻击可能性,如SQL注入、XSS跨站脚本等。因此,PHP开发者需...
通过iframe嵌入三方系统时遇到的跨域问题及解决方案
最新发布
_老逄
10-30 1万+
总结在iframe嵌入第三方系统时遇到的跨域访问问题
http协议
shuhuai007的专栏
11-07 669
简介   园子里已经有不少介绍HTTP的的好文章。对HTTP的一些细节介绍的比较好,所以本篇文章不会对HTTP的细节进行深究,而是从够高和更结构化的角度将HTTP协议的元素进行分类讲解。   HTTP的定义和历史   在一个网络中。传输数据需要面临三个问题:   1. 客户端如何知道所请求内容的位置?   2. 当客户端知道所请求内容的位置后,如何获取所请求的内容
linux网络编程之TCP/IP基础(四):TCP连接的建立和断开、滑动窗口
Meditation
05-23 7193
一、TCP段格式: TCP的段格式如下图所示 源端口号与目的端口号 源端口号和目的端口号,加上IP首部的源IP地址和目的IP地址唯一确定一个TCP连接。 序号 序号表示在这个报文段中的第一个数据字节序号。 确认号 仅当ACK标志为1时有效。确认号表示期望收到的下一个字节的序号。 头部长度 4位,TCP头部最多60个字节,最少20个字节 保留位 6位
http的一些概念
路在脚下,幸福在手中,莫贪!!!!!
12-08 272
1. 什么是回调? 回调是异步编程时的基础,将后续逻辑封装成起始函数的参数,逐层嵌套 2. 什么是同步/异步? 同步是指:发送方发出数据后,等接收方发回响应以后才发下一个数据包的通讯方式。   异步是指:发送方发出数据后,不等接收方发回响应,接着发送下个数据包的通讯方式。    3. 什么是I/O? 磁盘的写入(in)磁盘的读取(out) 4. 什么的单
general-runtime
03-18
general-runtime是一种http webhook服务,用于处理语音流原型请求并生成响应。它基于Voiceflow Creator工具上制作的程序(流程)管理用户状态。 :warning:此存储库仍在积极开发中:可能会定期推送重大的更改,...
General-Insurance
04-12
导航到http://localhost:4200/ 。 如果您更改任何源文件,该应用程序将自动重新加载。代码脚手架运行ng generate component component-name生成一个新的组件。 您还可以使用ng generate directive|pipe|service|...
General Purpose Hash Function Algorithms Library
05-14
(* General Purpose Hash Function Algorithms Library *) (* *) (* Author: Arash Partow - 2002 *) (* URL: http://www.partow.net *) (* URL: ...
General Event Notification Architecture Base
10-01
GENA(General Event Notification Architecture)是一种基于HTTP over TCP/IP和administratively scoped unreliable multicast UDP的事件通知架构。它允许客户端向arbiter(subscription arbiter)发送通知请求,并...
HTTP 协议简介
weixin_30376323的博客
01-13 164
HTTP 协议简介 http://zsxxsz.javaeye.com/blog/568250 一、TCP/IP 协议介绍   在介绍 HTTP 协议之前,先简单说一下TCP/IP协议的相关内容。TCP/IP协议是分层的,从底层至应用层分别为:物理层、链路层、网络层、传输层和应用层,如下图所示:   从应用层至物理层,数据是一层层封装,封装的方式一般...
TCP/IP协议的学习
王小东大将军的博客
07-26 680
IP协议:IP(Internet protocol),这里的IP不是值得我们通常所说的192.168.1.1.这个IP指的是一种协议,而后面的数字值得是IP地址。IP协议的作用在于把各种数据包准确无误的传递给对方,其中两个重要的条件是IP地址,和MAC地址(Media Access Control Address)。由于IP地址是稀有资源,不可能每个人都拥有一个IP地址,所以我们通常的IP地址
http请求中各参数详解
做GIS梦的人
08-10 3693
我们在做前后端开发时,必须要了解http请求的各头部参数信息,http的头部信息主要有三部分 General(公共头部) Response Headers(响应头) Request Headers(请求头) 本人对三部分参数做了相关整理,具体内容如下: General(公共头部) 参数名 意义 备注 Request Method 页面请求的方式 Status Code 请求的返回状态 Remote Address 请求的远程地址 HTTP协议在三次握手时使用的就是这个Remo
【04】http知识点整理
weixin_45559449的博客
03-23 273
域名解析为ip,并连接到服务器建立TCP连接后发起http请求服务器响应http请求,浏览器得到html代码释放连接浏览器解析html代码,并请求html代码中的资源(如js、css、图片等)浏览器对页面进行渲染呈现给用户。
浏览器网络请求——HTTP详解
qq_37987033的博客
05-17 3549
浏览器网络请求——HTTP详解
http 请求包含哪几个部分,分别有何作用?
苛学加记事
09-01 1万+
http 请求包含哪几个部分(请求行、请求头、请求体) http协议报文 1.请求报文(请求行/请求头/请求数据/空行) 请求行 求方法字段、URL字段和HTTP协议版本 例如:GET /index.html HTTP/1.1 get方法将数据拼接在url后面,传递参数受限 请求方法: GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT 请求头(key value形式) User-Agent:产生请求的浏览器类型。 Accept:客户端可识别的内容类型列表。 Hos
解决爬虫浏览器General显示 Status Code:304 NOT MODIFIED,而在requests请求时出现403被拦截的情况。...
qq_40659982的博客
02-02 2534
解决爬虫浏览器General显示 Status Code:304 NOT MODIFIED,而在requests请求时出现403被拦截的情况。 在此,非常感谢 “完美风暴4” 的无私共享经验的精神在Python爬虫爬取网站时,莫名遇到 浏览器General显示Status Code:304 NOT MODIFIED而在requests请求...
响应头请求头的标识
a_gust_wind的博客
10-31 1119
1、General: Request  URL:https://img.alicdn.com/tfs/TB1qfbtawMPMeJjy1XcXXXpppXa-160-56.gif ##请求的资源,可以是相对路径,也可以是完整的URL Request Method:GET ##请求方法,希望服务器端执行的动作,如GET、HEAD、POST等。 注: HTTP的请求方法: 安全的方法:GET、HEAD POST、PUT、DELETE、OPTIONS、TRACE 扩展方法:LOCK、MKCOL、COP
前端获取http请求general的status code
05-10
在前端中,可以使用 JavaScript 的 XMLHttpRequest 对象来发送 HTTP 请求并获取响应。这个对象的 onreadystatechange 事件会在每个状态变化时触发,其中 readyState 属性表示当前的状态。当 readyState 的值为 4 时,表示响应已经完全接收。 在获取 HTTP 响应的状态码时,可以使用 XMLHttpRequest 对象的 status 属性。这个属性返回 HTTP 响应的状态码,例如 200 表示成功,404 表示未找到资源,500 表示服务器内部错误等等。 以下是一个获取 HTTP 请求状态码的示例代码: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', '/api/data'); xhr.onreadystatechange = function() { if (xhr.readyState === 4) { console.log('HTTP status code:', xhr.status); } }; xhr.send(); ``` 在这个示例中,我们首先创建了一个 XMLHttpRequest 对象,并设置了请求的 URL。然后,我们监听了对象的 onreadystatechange 事件,当 readyState 的值为 4 时,我们输出了获取到的 HTTP 状态码。最后,我们发送了请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值