HTTP协议基础
超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法
三次握手;
报文控制信息
POST方法
请注意,查询字符串(名称/值对)是在 POST 请求的HTTP消息主体中发送的
POST /test/login.php HTTP/1.1
Host: liantian.com
name1=value1&name2=value2
有关POST请求的其他一些注释
POST请求不会被缓存
POST 请求不会保留在浏览器历史记录中
POST不能被收藏为书签
POST请求对数据长度没有要求
多种传参方法
状态码
![](https://img-blog.csdnimg.cn/c960d2c8bd7049f1be42cc3b666f2dd4.jpeg)
html基础
html是一种网页标记语言,叫超文本标记语言,我们平时上网所看到的所有网页均来自于html,英文全称Hyper Text (超文本) Markup (标记) Language (语言)。
html的结构包括头部head,内容body,头部中可包含页面的标题title、关键词keywords、描述说明description等,它本身不会显示,主要是给浏览器看的,但非常之重要,可以影响网页显示的效果。<body></body>里面就是网页要显示的主要内容了里面有很多闭合标签构成
暴力破解
什么是暴力破解?
“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的比较高。
DVWA安装与配置
DVWA(Damn Vulnerable Web App) 是一个基于PHP/MySgl搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程。
burpsuite安装与配置
Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理日志、警报。
bp的基本用法