网络渗透:HTTP请求

于 2022-09-17 03:23:15 发布
阅读量176 收藏
点赞数
分类专栏: 网络渗透 文章标签: firefox 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32519139/article/details/126900367
版权

文章原网址:第二章:HTTP请求 - 单身狗学技术

2.1  HTTP请求

在现实生活中,你走到一个山洞面前,大喊:芝麻开门!(这就是你发起了开门的请求)过了一会儿,门开了。(这就是回应)

在电脑上,你打开浏览器,输入网址:www.danshengou.club 。

再点击enter键,这就叫发起了一个HTTP请求。接着浏览器上显示了网站的画面,这就是网站对你的请求做出的回应。

并不是只有浏览器才能发起HTTP请求,还可以用其他工具发起,如Telnet、curl等。在后面的学习中,我们会拦截发出的请求,并修改为我们需要的样子发送,从而欺骗网站,实现网络渗透。

2.2  HTTP协议与HTTPS协议

协议:为什么我们大喊“芝麻开门”,门就会打开呢?因为我们提前和门约定了协议,“芝麻开门”=“开门”。

在电脑上,我们同样提前约定好了,只要按照规定的方式向服务器发送请求,就可以收到对应的回应。

HTTP和HTTPS两种协议有什么区别呢?一句话:HTTPS更安全,重要信息会加密处理。

2.3  截取HTTP请求

  首先配置好Burpsuit和firefox,未配置好的请看第一章教程配置。

  打开之前下载的Burpsuit和firefox浏览器。依次点击Burpsuit的:Proxy->Intercept->Intercept is off。

然后在firefox浏览器中输入网址:www.danshengou.club

再点击enter,访问网站。这时会发现浏览器没有反应,一直不跳转。

点击Burpsuit下方的Raw,可以看到一堆英文字符,这些字符就是前面提到的HTTP请求,我们现在用Burpsuit软件把请求拦截了。

这时我们可以修改图中的代码,从而对网站发起恶意请求。但现在我们暂时不修改,直接执行正常请求。点击图中的Forward,多点击几次直到下方没有代码出现。(这是在放行下面的HTTP请求)

我们再看刚才的firefox浏览器,发现网站已经成功访问了。

小王子Prince
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试入门(HTTP、HTTPS)— 理论知识
K_0101的博客
07-23 754
渗透测试入门(HTTP、HTTPS) HTTP和HTTPS的具体区别? 要想弄懂,HTTP和HTTPS的具体区别,我们得先认识一下什么是HTTP? 老规矩,先看百度百科???? ​ 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使
http 转发请求tool
最新发布
05-25
HTTP转发请求工具是一种在网络安全测试和Web应用渗透测试常用的技术。它允许用户将HTTP请求重定向或转发到不同的服务器,以便进行各种测试和分析。在这个场景提到的"HTTP 转发请求tool"是与Burp Suite插件相关的...
渗透测试基础之http协议基础
m0_46304840的博客
02-12 1275
目录 前言 正文 http的工作流程(快速理解) 关于url的构成 HTTP请求包与返回包 请求包: 返回包: 常见的header: 前言 我又来了,更新速度有点快,莫得办法,贼无聊~~~ 想不出骚话了,略过~~~~ 正文 http的工作流程(快速理解) 什么是客户端? 客户端可以理解成用户 指浏览器 什么是服务端? 服务端可以理解成商店 ...
第十三章(一)—WEB渗透(HTTP协议基础)
weixin_43876557的博客
07-23 311
WEB攻击面 network os web server app server web application database browser HTTP协议基础 明文 没有任何内建的机密性安全机制。 嗅探或代理截断可查看全部明文信息。 https只能提高传输层安全。只是在传输过程起到加密作用。对于服务器端和应用程度端代码漏洞是没用的。https也是可以被间人劫持窃取监听的。 无状态 每一次客户端和服务器端的通信都是独立的过程。 web应用需要跟踪客户端会话(多步通信)。 不使用cookie
安全基础-渗透流程 HTTP请求
lijie19870626的博客
10-16 278
什么是渗透渗透就是模拟黑客攻击找到企业程序的漏洞,找到漏洞后输出一份漏洞报告,报告里边有修复漏洞的建议。 时间、耐心、细心、精力集必不可少。 渗透也分为几类: 白帽子,查找企业漏洞提交修复。 黑帽黑客,这类人可能有背景或者其它利益相关会,查找漏洞并且深入获取信息。 常规渗透: 保密协议 针对性目标测试 指定范围测试 非常规: ART攻击 红蓝对抗 HTTP即超文本传输协议,是一种详细规定了...
用haproxy的过滤表达式过滤恶意HTTP请求
remotesupport的专栏
09-13 4251
最近,自己用C++写的一个HTTP服务器总是莫名的崩溃或CPU 100%挂死。挂死的时间全无规律,有时候数周都稳定,有时候一小时内多次挂死。 程序的业务逻辑很简单,仅仅只是根据映射,将短URL转换成长URL。而且格式不匹配的URL,通过日志发现了很多怪异的请求。 显然,黑客想通过特殊字符,攻击这台服务器。 显然,我的HTTP协议解析的代码存在漏洞。 找到代码的BUG,然后修
计算机病毒与防护:网络渗透概述.ppt
06-10
* * * * * 网络渗透概述 渗透测试基础 渗透(Penetration) HTTP的请求响应模型 无孔不入 固若金汤 千里之堤溃于蚁穴 蚁穴 安全缺陷和漏洞 渗透测试基础 网络渗透 迂回渐进的攻击长期有计划的渗透 渗透测试基础 网络...
计算机病毒与防护:网络渗透测试.ppt
06-10
* * * * * * * * 目录页 网络渗透测试 HTTP的请求响应模型 安全工作者模拟黑客攻击技术与漏洞发现技术,深入探测目标系统,发现系统薄弱环节 安全评估方法 渐进逐步深入 不影响业务系统运行 利用自动化工具生成报告 ...
计算机病毒与防护:网络渗透工具信息收集类.ppt
06-10
单击此处添加标题 * * * * * * * * * 目录页 网络渗透工具信息收集类 渗透工具 HTTP的请求响应模型 渗透工具不胜枚举,只能选取少数工具来介绍: ?信息收集类工具 ?漏洞利用类工具 ?辅助类及工具套件 渗透工具 信息...
计算机病毒与防护:网络渗透工具漏洞利用类.ppt
06-10
渗透工具 HTTP的请求响应模型 漏洞利用类工具 Windows密码破解工具 开发者:Oxid.it 平台:windows 版权:免费 * * * * * * * * 漏洞利用类工具 渗透工具 HTTP的请求响应模型 漏洞利用类工具 Metasploit Framework...
学习笔记(02):张小白的渗透之路-理解HTTP请求流程
0pt1mus
02-06 193
适合刚入安全行业的初学者观看的渗透教学视频,以一个过来人的学习经验来讲解新手真正需要的知识
试用深度学习方法识别恶意的HTTP请求
Tracy_yi的博客
07-13 926
一篇浅浅用来糊弄学校的报告
渗透测试-HTTP协议风险
道阻且长,行则将至。
01-03 2038
前言 渗透测试过程,必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。心一直有所疑惑——对于使用HTTPS协议的站点,在BurpSuite拦截到的数据包为何也是“明文传输”?如下图所示。 从大神那里获得解答: (1) BurpSuite能抓到HTTPS协议的“明文数据”是因为BurpSuite在本地浏览器安装了自己的证书,作为间人...
针对单个网站的渗透思路(精)
热门推荐
18年3月萌新白帽子
06-13 3万+
本人Web安全初学者,从老师那里获得了一套很完整的针对单一网站的渗透思路今天起的早,就自己试着总结一份,记下来。分享给大家。首先,当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分析1.得到域名后查IP:推荐使用站长工具,选择whois查询和IP反查询,通过ping该域名查看IP。还可以在站长之家下面找到IP的 WHOIS查询,这...
张小白的渗透之路(一)——HTTP协议详解
Litbai_zhang
09-20 1465
HTTP简介 HTTP(Hyper Text Transfer Protocol 超文本传输协议),是互联网上应用最为广泛的一种网络协议。基于TCP/IP通信协议来传递数据(HTML文件,图片文件,查询结果等) 目前HTTP的版本是HTTP/1.1 HTTP/2.0正在设计当 HTTP工作原理 HTTP协议采用C/S的工作架构,通常我们使用浏览器充当客户端角色通过URL(传输数据和建立连接...
http enter以后发生了什么?
qq_35574915的博客
10-16 272
参考书: http://blog.sina.com.cn/s/blog_3fe961ae0102uxuv.html http://www.cnblogs.com/hoobey/p/5197361.html http://blog.csdn.net/baidu_26783381/article/details/51135447 自己总结: 输入网址,按enter发生了什么?
实施渗透测试的重要HTTP方法
weixin_34197488的博客
07-03 270
如果你没有积极地参与Web应用程序开发,几乎就不可能了解HTTP协议的内部工作机理,也几乎没有机会知道Web应用程序与数据库进行交互的不同方法,也无法真正知道,当用户点击了一个链接或在浏览器的URL键入字符时会发生什么。 如果你以前并没有编程技能,也没有积极地参与Web应用程序的开发,就不可能有效地执行渗透测试。作为渗透测试人员,你需要Web应用程序和...
Burp Suite功能详解——proxy模块
weixin_54072578的博客
11-21 7521
Proxy-代理模块 Burp Proxy 是Burp Suite的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。 Proxy组件下有四个标签,分别是 Intercept(拦截), HTTP history(HTTP历史), WebSockets history(WebSockets历史), Options(选项)。 Intercept(拦截) 我们需要的数据包都是在这个模块操作的,在这里可以实现对数据的拦截,查看,修改,传送等功能。 Intercept is.
Python 爬虫篇#笔记02# | 网页请求原理 和 抓取网页数据
Naiva的博客
09-07 2052
目录一、 网页请求原理1.1 浏览网页的过程1.2 统一资源定位符URL1.3 计算机域名系统DNS1.4 分析浏览器显示完整网页的过程1.5 客户端THHP请求格式1.6 服务端HTTP响应格式1.7 Fiddler工作原理1.8 Fiddler下载安装1.9 Fiddler界面详解1.10 Fiddler抓取HTTPS设置1.11 使用Fiddler捕获Chrome的会话二、 抓取网页数据2.1 什么是uillib库2.2 快速爬取一个网页2.3 分析urlopen方法2.4 使用HTTPRespons
渗透测试面试必备:网络协议详解
"这是一份关于渗透测试面试题目的文档,主要涵盖了基础的网络知识,包括ARP、DHCP、HTTP、SMB和SMTP等协议的原理和应用。" 渗透测试是网络安全领域的重要组成部分,旨在模拟黑客攻击行为,检测并修复系统的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值