小迪web安全/渗透测试/网络安全 01(基础入门)-------数据包拓展

最新推荐文章于 2024-02-04 14:17:21 发布
最新推荐文章于 2024-02-04 14:17:21 发布
阅读量291 收藏
点赞数 1
分类专栏: 网络安全 文章标签: web安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62859357/article/details/128311248
版权
本文介绍了Web安全的基础知识,重点讲解了数据通信过程,包括HTTP和HTTPS的简要通信步骤。内容涉及request请求数据包和response返回数据包的结构,如请求行、请求头、请求体和响应头、状态行等关键要素。同时,讨论了HTTP响应码的含义,如200、403、404和500,并提到了响应头标的作用。
摘要由CSDN通过智能技术生成

数据通信

request请求数据包
response返回数据包
代理:proxy代理服务器

http简要通信:

建立连接—>发送数据包---->返回响应数据包—>关闭连接

  1. 浏览器建立与web服务器之间的连接
  2. 浏览器将请求数据打包(生成请求数据包)并发送到web服务器
  3. web服务器将处理结果打包(生成响应数据包)并发送给浏览器
  4. web服务器关闭连接

HTTPS简要通信:

如图
在这里插入图片描述

数据包

请添加图片描述

request 请求数据包

请求行:请求类型、请求资源路径,协议的版本和类型
由三个标记组成:请求方法   请求URL   http版本  
         1. http规划定义了8 中可能的请求方法:
         2. get:检索URL中标识自愿的一个简单请求
         3. head: 与get方法相同,服务器只返回状态行和投标,并不返回请求文档
         4. post&
最低0.47元/天 解锁文章
小蓝不懒
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪第九期渗透培训
11-19
小迪第九期渗透培训 里面有惊喜干货!实战渗透
第02天:基础入门-数据包拓展1
08-03
这些基础知识对于理解网络请求的本质至关重要,无论是网页浏览、应用程序通信还是网络安全分析。 首先,我们从建立浏览器与Web服务器的连接开始。这个过程通常涉及TCP/IP四次握手,确保两端能够可靠地交换数据。...
小迪渗透&内网渗透(玖)
weixin_41665162的博客
09-04 4473
文章目录64. 域环境&工作组&局域网方针(65-72) 64. 域环境&工作组&局域网方针(65-72)
渗透测试基础入门小迪
mr_yuyou的博客
06-02 806
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
小迪渗透笔记day1
weixin_48747226的博客
12-30 235
小迪渗透学习笔记打卡自用
小迪渗透&基础入门(壹)
weixin_41665162的博客
09-03 1396
文章目录基础入门(P1-P5)1. 概念名词1.1 域名1.2 DNS1.3 脚本语言1.4 后门1.5 WEB1.6 WEB 相关安全漏洞2. 数据包扩展2.1 https&http2.2 Request 请求数据包数据格式2.3 Response 返回数据包数据格式3. 搭建安全拓展3.1 网站搭建环境3.2 基于中间件的简要识别![在这里插入图片描述](https://img-blog.csdnimg.cn/20210421101159327.png?x-oss-process=image/w
cpp-sokit是TCPUDP数据包收发测试调试工具
08-16
cpp-sokit是一个针对TCP和UDP协议的数据包收发测试与调试工具,主要服务于C/C++开发者,特别是那些涉及网络编程的项目。这个工具的核心功能在于帮助开发者验证和优化网络通信的性能,确保数据的准确传输和高效处理。...
信息安全培训教程-计算机常见安全故障诊断与排除PPT优秀资料.ppt
11-17
1. **ping命令**:ping是网络诊断中最基础的工具,用于测试两台主机间的连通性。它通过发送ICMP回送请求数据包并接收回应来判断网络连接是否正常。如果ping响应时间短,表示数据包传输速度快,而TTL(Time To Live)...
node-red-contrib-pcap:Node-RED 的网络数据包捕获
08-03
节点红色贡献-pcap node-red-contrib-pcap添加了对支持,以使用捕获和解码网络数据包。安装在安装此模块之前,您需要在系统上安装 。 在 Debian 和 Ubuntu 上: apt-get install libpcap-dev在 MacOS X 上,使用 : ...
cpp-实现TCP发送发现服务捕获数据包并分析内容
08-16
在IT行业中,网络编程是至关重要的一环,尤其是在C/C++这样的低级编程语言中,能够直接操作网络协议栈,提供高效且灵活的解决方案。本文将深入探讨如何利用C/C++实现TCP发送、服务发现以及数据包捕获和分析的内容。 ...
小迪2019渗透测试视频-Nessus系统扫描安装及更新.wmv
02-27
小迪2019渗透测试视频-安全工具篇Nessus系统扫描安装及更新。ichunqiu上下载下来的都是加密的,这个资源不是你加密的,下载后直接就可以看。请放心下载。可关注,后续会持续更新一些视频
2019小迪WEB安全渗透测试录像视频.txt
06-11
小迪2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
渗透测试培训--(小迪篇)
qq_54803507的博客
09-24 5250
渗透测试培训
小迪渗透&WEB漏洞(叁-肆)
weixin_41665162的博客
09-03 937
文章目录33. 逻辑越权之水平垂直越权全解(33-39) 33. 逻辑越权之水平垂直越权全解(33-39)
小迪渗透&漏洞发现(伍)
weixin_41665162的博客
09-03 555
42. 漏洞发现-操作系统之漏洞探针类型利用修复(42-49)
小迪渗透笔记Day2
weixin_48747226的博客
03-17 130
GET:检索 URL 中标识资源的一个简单请求HEAD:与 GET 方法相同,服务器只返回状态行和头标,并不返回请求文档POST:服务器接受被写入客户端输出流中的数据的请求PUT:服务器保存请求数据作为指定 URL 新内容的请求DELETE:服务器删除 URL 中命令的资源的请求OPTIONS:关于服务器支持的请求方法信息的请求TRACE:web 服务器反馈 Http 请求和其头标的请求CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理。
小迪渗透测试学习笔记(四)基础入门-WEB源码拓展
萧丶的博客
12-17 3680
前言: WEB源码在安全测试中是非常重要的信息来源,可以用来代码审 计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。 比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为 后期的安全测试提供了更多的思路。 知识点: 关于WEB源码目录结构 数据库配置文件,后台目录,模版目录,数据库目录等 关于WEB源码脚本类型 ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题 关于WEB源码应用.
小迪渗透测试学习笔记(十七)WEB漏洞-二次,加解密,DNS等注入
萧丶的博客
02-06 858
1. 加解密注入 get或者post的参数采用了base64等加密方式将数据进行加密,在通过参数传递给服务器,eg:www.xxx.com/index.php?id=MQ== 加密部分:MQ== 解密结果:1 案例:sqlilabs-less21 burp抓包 forward,可以看到uname=YWRtaW4%3D %3D 为 = ,base解密为admin 将uname的值改为注入语句: admin' or updatexml(1,concat(0x7e,(database())),0)
渗透测试培训学习笔记汇总1(小迪安全
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-04 1424
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。后门是指恶意程序或代码,通过绕过正常的访问控制机制,使攻击者能够在目标系统中保持持久的访问和控制权限。后门通常被用于非法入侵、数据盗取、远程控制等恶意活动。常见的后门类型包括:逻辑后门:通过在代码中插入特定的条件或逻辑,使攻击者可以在特定条件下获得未授权的访问权限。(黑客遗留的后门文件,网站后门webshell)远程后门。
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
这些工具和概念在WEB渗透测试中至关重要,它们帮助安全专家拦截、修改和分析网络通信,从而发现潜在的安全问题。 补充学习资料中,提到了TK13大神的WindowsPE和对抗专栏,以及鬼手56大神的六个专栏,这些都是深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值