第2天:基础入门-数据包拓展

最新推荐文章于 2024-03-30 19:39:31 发布
最新推荐文章于 2024-03-30 19:39:31 发布
阅读量329 收藏
点赞数 2
分类专栏: 学习笔记 安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50043719/article/details/119606155
版权
本文介绍了HTTP与HTTPS的区别,包括明文传输、证书、连接速度和资源消耗等方面。详细讲解了HTTP的简要通信过程,并探讨了Request请求数据包的格式,包括请求行、请求头、空行和请求数据。同时,文章通过Burpsuite等工具演示了数据包抓包、修改和XSS攻击防范等实践案例。
摘要由CSDN通过智能技术生成

前言

如有不妥之处,还望指正。

目录

1. 网站解析对应

#简要网站搭建过程

涉及到的攻击层面?(源码,搭建平台,系统,网络层等)

涉及到的安全问题?(目录,敏感文件,弱口令,IP及域名等)

网站搭建基本流程与主要步骤(建站指南)

2. HTTP/HTTPS数据包

img

#Request:请求数据包

#Response:返回数据包

img

#Request:请求数据包

#Proxy:代理服务器

#Response:返回数据包

2.1 HTTP 与 HTTPS 区别

​ (1) HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
(2)使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
(3)HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。
(4)http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
(5)HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。img

HTTP 与 HTTPS 的区别

2.2 HTTP简要通信过程

建立连接——>发送请求数据包——>返回响应数据包——>关闭连接

1.浏览器建立与web服务器之间的连接

2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器

3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器

4.web服务器关闭连接

2.3 HTTPS简要通信过程

最低0.47元/天 解锁文章
E2XE6m6
关注
专栏目录
第02基础入门-数据包拓展
weixin_43909650的博客
02-05 183
第02基础入门-数据包拓展 HTTP/S数据包 Request请求数据包 Response返回数据包 Request请求数据包 Proxy代理服务器 在这个部分可以修改数据包,如Burpsuit。 Response返回数据包 http:抓到的数据都是明文; https:抓到的数据都是加密的,有证书、加密协议。 HTTP/HTTPS具体区别? 是否加密。用HTTPS需要申请证书,麻烦,非必要不使用。 HTTP简要通信过程 建立连接→发送请求数据包→返回响应数据包→关闭连
【小迪安全】第04基础入门-WEB源码拓展
想努力,想追上在前面的人
01-31 249
在对站点进行测试的时候,首先要明确站点是否有框架,以及辨别是何种框架、获取源码。
渗透测试-基础入门-数据包拓展_2
weixin_51446936的博客
06-24 297
一如既往的创作,一如既往的分享!! 一、网站解析对应 1. 简要网站搭建过程 2. 涉及到的攻击层面 源码、搭建平台、系统、网络层等 3. 涉及到的安全问题 目录、敏感文件、弱口令、IP及域名等 二、HTTP/S数据包 1. 浏览器直接访问服务器 (1) request请求数据包 • 请求行:请求类型/请求资源路径、协议的版本和类型 • 请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义 • 空行:请求头与请求体之间用一个空行隔开 • 请求体:要发送的数据(一般post提交会使用),
网络安全-基础入门数据包拓展
qq_59350385的博客
07-06 259
一。#request 请求数据包 #proxy 代理服务器 #response 返回数据包 关系图二。http/https http https HTTP HTTP TCP/IP TCP/IP ...
渗透测试--数据包拓展(小迪)
mr_yuyou的博客
06-19 552
数据包拓展: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S55Od034-1624081327846)(C:\Users\Lenovo\AppData\Roaming\Typora\typora-user-images\image-20210603203134670.png)] Http与Https的区别: Http简要通信过程: 建立连接–>发送请求数据包–>发挥响应数据包–>关闭连接 1.浏览器建立于Web服务器之间 的连接 2.浏览器请求数据包(生
御剑1.45扫描工具
12-09
御剑1.45扫描工具
信息的收集
最新发布
2301_81455724的博客
03-30 245
网络上的在线工具:站长之家【ping】【IP 地址查询】https://m.ip138.com/, 还有域名搜索 https://www.ip133.com/ ,电脑右键点击出现菜单栏,它底下有个检查,点进去就可以收集网站网页的操作系统、中间件、服务器…铸剑扫描工具使用(7Kb)https://www.123pan.com/s/ieUCjv-kz83A.html 提取码:kJmv 这是下载链接。kalilinux 系统的 nc、nmap、masscan 使用。
Wireshark入门指南:网络数据包的捕获和分析
Wireshark作为一款开放源代码的网络数据包分析软件,是许多网络工程师、安全工程师和软件开发人员日常工作中不可或缺的利器。本章将介绍Wireshark的基本概念、发展历程以及应用领域。我们将深入探讨Wireshark如何...
WebRTC入门与提高1:WebRTC基础入门
yinshipin007的博客
11-10 544
如果终端在NAT之后, 那么在特定的情景下,有可能使得终端无法和其对等端(peer)进行直接的通信,这时就需要公网的服务器作为一个中继, 对来往的数据进行转发。如上图,我们在基于WebRTC API开发应用(APP)时,可以将彼此的APP连接到信令服务器(Signal Server,一般搭建在公网,或者两端都可以访问到的局域网),借助信令服务器,就可以实现上面提到的SDP媒体信息及Candidate网络信息交换。在遇到上述情况的时候,我们可以建立一个STUN服务器,这个服务器做什么用的呢?
01-WAF绕过信息收集
qq_56414082的博客
04-17 799
CC攻击可以归为DDoS攻击的一种,其原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC攻击主要模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,使CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,令正常的访问被中止。同时,CC攻击的IP都是真实、分散的,并且都是正常的数据包,全都是有效且无法拒绝的请求。另外,因为CC攻击的目标是网页,所以服务器什么的都可以连接,ping也没问题,但是网页就是无法访问。
御剑扫描工具合集.zip
11-17
运行环境:Windows 合集包括:御剑后台扫描珍藏版、御剑Web指纹识别工具、御剑高速TCP端口扫描工具
御剑扫描工具,绝对可用,无后门
08-08
没积分下东西,卑微上传一些小东西赚点积分。
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-27
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访 问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3代表请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理 2、X-Real-IP,一般只记录真实发出请求的客户端IP,上面的例子,如果配置了X-Read-IP,将会是X-Real-IP: 1.1.1.1 四、自定义User Agent头这个不必解释了吧。 五、自定义错误页面关键字这个针对修改了错误页面的网站的功能大家常用所以我也不在这里多啰嗦了。 六、http访问方法HEAD GET POST 三种方式,head请求扫描速度最快但是准确率不如以下两种,post请求是为某些情况绕过waf使用的。 七、延时扫描功能勾选效果是:单线程扫描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站免于频繁访问被认为是CC攻击。(默认两秒已经能过云锁以及安全狗的默认CC设置) 八、扫描类型分别对应同目录下多个txt文件自定义对应的文件是custom.txt,后缀格式为”.xxx”,如不需要后缀可以不填直接将字典内容修改为”111.svn”此类即可。 九、状态码我也不多解释了 十、双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。 十一批量导入的Url与填写的Url都需要以http:// https://开头的格式。 十二字典编码为UTF8如需使用含中文或其他特殊语言路径字典请修改字典文件编码为UTF8 另外说一句字典有点乱我也没有精力去仔细弄了希望有人能整理一份分享给大家也可以私下联系我我来收集整理多谢大家
p2第02基础入门-数据包扩展
HaHa的博客
10-30 542
小迪安全学习笔记p2
dirbuster and 御剑 目录扫描工具
净邪的博客
06-27 1477
启动终端输入——dirbuster: 功能介绍: 扫描完成可以导出结果:
csrf,ssrf,rce,文件包含漏洞,文件上传漏洞
nightswatch1的博客
04-21 3439
21 CSRF与SSRF漏洞 21.1课程大纲 参考链接: 【小迪安全】Day29web漏洞-CSRF及SSRF漏洞案例讲解-哔哩哔哩(bilibili.com) 正在上传…重新上传取消 参考①:cnblogs.com/dogecheng/p/11583412.thml 21.2CSRF...
御剑扫描使用实例
Alashan12的博客
03-15 8741
使用御剑对http://159.75.16.25进行扫描,扫描出敏感文件,找到文件内的flag值 打开御剑扫描工具—>批量扫描后台—>添加 输入网址 选择模式、线程、文件类型等(双击选择) 点击开始扫描 找到两个敏感文件,打开两个地址查看 在http://159.75.16.25/index.php下找到flag。 ...
后台扫描工具 - 御剑(珍藏版)附下载
热门推荐
hackzkaq的博客
11-24 4万+
版本说明:御剑后台扫描珍藏版 下载地址:安装包放下方网盘里了 链接:https://pan.baidu.com/s/1Bn7GtWb7AStcjzVahFOjSQ 提取码:zkaq 使用环境:windows 标题工具说明: 御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。 一、御剑后台扫描工具简介: 1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2、
【小白渗透入门系列】P2 渗透测试_基础入门_数据包扩展
在下小黄的博客
03-01 1413
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今更新的是: 02 渗透测试_基础入门_数据包扩展 往期检索:程序设计学习笔记——目录 创建时间:2021年3月1日 软件: MindMaster Pro 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。 02 渗透测试_基础入门_数据包扩展01 网站解析对应:02 HTTP/S数据包:1. 网站直接链接到服务器:2. 网站经过代理再链接到服务器:3. HTTP和HTPPS:3.1 HTT
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值