web安全
web安全技术发展
- 静态网站
- 早期的网站,没有与数据库进行连接所有页面都是静态的
- 动态网站
- 应用程序
- 数据库
- 每个人看到发内容不同
- 根据用户输入返回不同结果
- 和静态网站最大的区别就是动态网站能接收客户端用户提交的数据
web常见攻击类型
- 文件上传
- 命令执行
- 远程文件包含
- 跨站脚本攻击(xss)
- 跨站请求伪造攻击(CSRF)
- 服务器请求伪造(SSRF)
- database(SQL)注入攻击
- xxe(XML外部实体注)
- ddos攻击
- web Application
- 逻辑漏洞
http协议基础
- 明文
- http是一个文明的协议
- 没有内建的机密性安全机制
- 嗅探或代理截断可查看全部明文信息
- https只能提高传输层安全
- 无状态
- 每一次客户端和服务器端的通信都是独立的过程
- web应用需要跟踪客户端会话
- 不使用cookie的应用,客户端每次请求重新验证身份
- Session用于在身份验证后跟踪用户进行行轨迹
- 提高用户体验,但增加了攻击向量
- Cycle
- http通信过程分为请求和响应
- 请求/响应
- 重要的http的头 header
- Set-cookie:服务器发给客户端的sessionid
- Content-Length:(服务器返回给客户端的)响应body部分的字节长度
- cookie 客户端回给服务器证明用户状态的信息
- Referrer:发起请求之前用户位于那个页面,服务器基于此头的安全限制容易被raoguo
- http协议状态码
- 100s:服务器响应的信息,通常表示服务器还有后续处理
- 200s : 请求被服务器成功接受并处理
- 300s : 重定向
- 400s : 表示客户端请求错误
- 401:需要身份验证
- 402 : 拒绝访问
- 403 :目标未发现
- 500s :服务器内部错误
侦查
httrack:用于将目标网站,整站克隆,方便本地测试