2021-01-18

在这里插入代码片
# web安全
#1.渗透测试：是一种通过模拟恶意攻击者的技术与方法，挫败目标系统安全控制措施，取得访问控制权，并发
    # 现具备业务影响后果安全隐患的一种安全测试与评估方式。
    #       特点：
            # 渗透测试不等同于黑客入侵，不等于黑站。渗透测试一定要遵守法律法规，在取得目标所有者同意授权后，
            # 才能实施，并且点到为止，不做任何超出授权范围内的举动。
    #类型：黑盒，白盒，灰盒
    #环节：前期交互---》情报搜集---》汇总分析---》渗透攻击---》后渗透攻击---》报告阶段
    #

#2.安全漏洞生命周期，0day（发现漏洞，并编写漏洞利用程序exploit之后，到漏洞公布之前） 1day（漏洞发布后到修复前）

#3.常用术语：webshell--》以网页文件形式存在的一种命令执行环境
#         payload---》攻击有效载荷，利用exploit发送的数据，例如os命令
#         shellcode---》漏洞利用执行代码，包含payload
#         APT--->利用先进手段对高价值目标进行长期持续性的隐秘攻击。
#         FUZZ---》模糊测试
#         C2，值黑客用于接受目标机反向连接回来的shell服务器

#4.web安全问题清单：
    # 1、注入
    # 3、跨站脚本（XSS） 5、安全配置错误
    # 7、缺少功能级访问控制
    # 9、使用含有已知漏洞的组件
    # 2、失效的身份认证和会话管理
    # 4、不安全的直接对象引用
    # 6、敏感信息泄漏
    # 8、跨站请求伪造（CSRF）
    # 10、未验证的重定向和转发

#5.web构造：
    #   协议（http，https）；
    #   web服务器；
    #   静态动态网页（区别：在于数据交互，数据库）；

#6.web漏洞攻击原理和防御方法
    #   web安全相关技能，各种工具使用方法；
    #  web漏洞：
    #       sql注入（即通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令）
    #       跨站脚本攻击(也称为XSS)

    # bs（访问外部网络，www.baidu.com）
    # cs（访问内部网络，私有网络在浏览器访问服务器本身;localhost）


# 攻击流程
# 侦查跟踪：攻击者搜寻目标的弱点，具体手段如收集钓鱼攻击用的登陆凭证和信息（系统、数据库，服务器版本，ip，端口扫描）
# 武器构建：使用漏洞和后门制作一个可以发送武器的载体
# 载荷投递：将网络武器包向目标投递，如发送一封带有恶意链接的欺诈邮件
# 漏洞利用：在受害者的系统上运行利用代码
# 安装植入：在目标位置安装恶意软件
# 命令和控制:为攻击者建立可远程控制目标系统的路径
# 目标达成：攻击者远程完成其预期目标


#7.http报文格式

#--http请求报文：请求行+请求头+请求体
    #1.请求行：请求方法Method--见下文；请求url（统一资源定位符）；http协议及版本（一般是：HTTP/1.1）
    #2.请求头：
        #   User-Agent----客户端的操作系统、浏览器的版本信息等
        #   Cookie----存储用户信息，会话信息
        #   Accept----告诉服务器，客户端接受什么类型响应
        #   Accept-Charset ----指定客户端接受的字符集
        #   Accept-Encoding----指定能接受的编码格式(一般是压缩形式，gzip和deflate)
        #   Host----指定请求的资源的主机和端口号
        #   Referer---告知下一次请求服务器的来源页面连接
    #3.请求正文：xxxx

    #HTTP协议八种请求方法；http中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式，
    # 具体介绍如下：
        # OPTIONS：返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送'*'的请求来测试服务器的功能性。
        # HEAD：向服务器索要与GET请求相一致的响应，只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下，就可以获取包含在响应消息头中的元信息。
        # GET：向特定的资源发出请求。
        # POST：向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的创建和/或已有资源的修改。
        # PUT：向指定资源位置上传其最新内容。
        # DELETE：请求服务器删除Request-URI所标识的资源。
        # TRACE：回显服务器收到的请求，主要用于测试或诊断。
        # CONNECT：HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器

    # get和post区别
    #1.get提交的数据是放在url之后，？name=xx&?password=xxx;  post是把数据放在请求body中
    #2.get传输数据有限制，因为浏览器和服务器会对url长度有限制；post不是url，理论上不受限制；实际可以限制
    #3.post比get更加安全；get会将账号密码直接显示在url中
    #4.get用querystring来取变量的值，post通过form来取变量值


#--http响应报文：响应行，响应头，响应体
    #1.响应行：http协议及版本，状态码（见下文）及状态描述
    #2.响应头：
        # Set-Cookie 向客户端发送cookie，与cookie头相互对应
        # Cache-Control 响应输出到客户端后,服务端通过该属性告诉客户端该怎么控制响应内容的缓存
        # Location 在重定向中或者创建新资源时使用
        # Server---服务器所使用的web服务器信息
        # Content-Type----响应正文的内容类型
        # Content-Encoding----响应正文的编码方式
        # Content-Length----响应正文的内容长度
    #3.响应正文：xxxx

    #http状态码：
        # 1**	信息，服务器收到请求，需要请求者继续执行操作
        # 2**	成功，操作被成功接收并处理 200--请求成功
        # 3**	重定向，需要进一步的操作以完成请求
                # 301：
                # 永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。
                # 今后任何新的请求都应使用新的URI代替
                    # 301和302状态码都表示重定向，就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址，
                    # 这个地址可以从响应的Location首部中获取（用户看到的效果就是他输入的地址A瞬间变成了另一个地址B）——这是它们的共同点
                        # 301表示旧地址A的资源已经被永久地移除了（这个资源不可访问了），搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址；
                        # 302表示旧地址A的资源还在（仍然可以访问），这个重定向只是临时地从旧地址A跳转到地址B，搜索引擎会抓取新的内容而保存旧的网址。

        # 4**	客户端错误，请求包含语法错误或无法完成请求 404--资源不存在
        # 5**	服务器错误，服务器在处理请求的过程中发生了错误 500--内部服务器错误



# 8.在这“握手”的过程中，客户端程序因为莫名崩溃等原因，
# 收到SYN+ACK报文后不再回以ACK，服务端将如何处置呢？这时服务端会“优雅地”再等等，
# 会不会是发送的包丢失了呢？于是重新发送一遍SYN+ACK，再收不到来自客户端的ACK响应的话，
# 就把这次连接丢弃掉。这个过程大约会“优雅地”持续分钟级，
# 这个持续时间被称作SYN timeout时间。如果只有个别这样的异常情况，
# 目标服务端处理起来自是毫不费力；可如果大量这样的情况出现，对服务端来说就不堪重负了。