web渗透之HTTP通信详解及web编码方案

最新推荐文章于 2023-03-10 17:49:22 发布
最新推荐文章于 2023-03-10 17:49:22 发布
阅读量457 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41755666/article/details/123636428
版权
本文介绍了使用Burp Suite进行HTTP通信监控,包括设置代理、拦截请求与响应。深入讲解了HTTP的基础知识,如GET与POST区别、HTTP方法、请求头与响应头。探讨了Web编码方案,如URL、Unicode、HTML和Base64编码。还涉及了IIS安全设置和跨域问题,并举例展示了渗透测试中的应用。
摘要由CSDN通过智能技术生成
  1. Burp suite 神器 初步使用:
    • 为什么使用burp suite(浏览器里输入百度,直接是看不到跟服务器的通信过程的,可以通过此软件看到通信的过程)
    • 查看代理服务器的设置,手动设置电脑的代理服务器设置为 127.0.0.1,端口为8080
    • 浏览器里打开网站,点击截断,可以看到请求包的信息
    • 设置回应包展示的信息,勾选服务器响应拦截选项:
    • 设置Burp suite拦截https的请求与响应,证书的导出与导入
      • 找到自己账户下面新建一个文件
      • 打开谷歌浏览器,找到安全
      • 点击管理证书,依次导入刚刚新建的证书即可

       

       

    • 重发器就是根据代理抓过来的包做调试,右键发送给Repeater 然后去重发器里看即可
最低0.47元/天 解锁文章
赤赤三
关注
web安全详解(渗透测试基础)
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
web编码方案、变量、消息头
weixin_45895555的博客
03-25 201
web编码方案 1、URL编码只允许ASCLL字符集中的可打印字符,包括0x20~0x7e之间的字符,还要排除一些在HTTP协议内有特殊含义的字符。格式为%+两位十六进制ASCLL。 2、Unicode编码为支持世界上各种不同的编码方案而设计,可以表示web程序中的不常见字符。16位的与URL编码类似,格式以%u+十六进制Unicode码点,多字节字符以%为前缀,之后加十六进制表示的每个字符。攻击...
web渗透-xss介绍>
weixin_45540964的博客
11-20 320
(1) .简介 --称为跨站脚本攻击 -主要基于.javascript_js 完成恶意的攻击行为 -js可以灵活的操作html,css和浏览器 --XSS通过精心构造(js)代码注入到网页中 由浏览器解释运行这段js,以达到攻击 -用户访问网页时,XSS脚本就会被提取出来 用户浏览器解析后就会收到攻击 --用户最简单的动作就是使用浏览器上网,并且浏览器中 存在javascript解析器, 但解析器并不会判断代码是否恶意 .XSS的漏洞在服务器上 .XSS的攻击对象
Web通信知识-HTTP协议
kiku
03-03 725
一、HTTP协议概述 HTTP是一个客户端(用户)和服务端(网站)之间请求和应答的标准,通常使用TCP协议。通过使用网页浏览器、网络爬虫或者其它的工具,客户端发起一个HTTP请求到服务器上指定端口(默认端口为80)。我们称这个客户端为用户代理程序(user agent)。应答的服务器上存储着一些资源,比如HTML文件和图像。我们称这个应答服务器为源服务器(origin server)。在用户代理和...
WEB 开发通信协议-HTTP 协议
爱笑的boy的博客
03-05 1171
WEB 开发通信协议-HTTP 协议 1.什么是Http协议 1.超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用广泛的一种网络协议。是工作在 tcp/ip 协议基础上的,所有的WWW 文件都遵守这个标准。 2.http1.0 短连接 http1.1 长连接 3.http 是 TCP/IP 协议的一个应用层协议,http 也是我们web 开发的基础. 2.快速入门 HTTP 协议 login.html <!DOCTYPE html> <ht
5种Web常见编码、变换算法的自动识别
weixin_30675247的博客
08-22 88
#coding=utf-8 #识别字符序列变换算法,当前支持标准的MD5、SHA-1、Base64,及主流的URL编码、HTML编码 import re import sys #MD5判断函数 def checkMD5(inStr): MD5KeyStrs = '0123456789abcdefABCDEF' inStr = inStr...
web渗透测试技巧(上)
10-12
### Web渗透测试技巧详解(上) #### 知识点概览 本文将深入解析一系列重要的Web渗透测试技巧,包括但不限于HTTP协议的基础理解、常见的HTTP请求方法及其应用、以及利用特定HTTP方法进行的安全测试实践。 #### ...
web渗透——IP地址详解
weixin_44321116的博客
08-19 1426
1.虚拟化技术 VMware Vphere 2.格式化:ntfs fat
WEB安全之XXE实体注入漏洞.pdf
12-12
【XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它允许自定义标记并具有结构化的特点。在Web应用程序中,XML常用于数据交换和配置。然而,XML的这种灵活性也引入了安全...
IIS put scanner增强版
08-31
IIS put scanner增强版,分享,只是分享
iisputscaner
12-04
iisputscaner可以批量检测不安全http方法put方式,然后我们可以使用这个工具去上传shelll
IISPutScanner1.3原版
10-29
IISPutScanner1.3原版IISPutScanner1.3原版IISPutScanner1.3原版
IIS Put Scanner
04-08
不错的扫描局域网软件 很好用
Iis put scanner + iis write
08-10
不用多说,有空自己百度,没空还是百度!!!!
HTTP协议与Web服务器】
最新发布
m0_56246173的博客
03-10 806
浏览器与Web服务器再应用层通信使用的是HTTP协议,而HTTP协议在传输层使用的是TCP协议。那么浏览器需要和web服务器进行三次握手建立连接之后才能发送HTTP请求报文,服务器收到请求保温,向浏览器回复HTTP应答报文。浏览器服务器建立连接之后,如果两次以上的请求复用同一个TCP连接,则称之为长连接。如果浏览器发送一次请求报文,服务器回复一次应答就断开连接,下次交互重新进行三次握手建立连接,这种称之为短连接。现如今大多数为长连接,可以减少网络中的同步报文,也使得服务器的响应速度变快。
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 6436
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
【十大安全风险原理解读和防御】
qq_32742783的博客
03-28 524
应用错误配置/默认配置(危害演示及防御策略) 实验环境 实验环境: 操作机:Windows XP 目标机:Windows 2003 目标网址:172.16.12.2 实验工具: 中国菜刀 IISWrite IISPUTScanner 实验步骤 第一步 扫描目标IIS写入权限 打开浏览器,在地址栏中输入目标站点地址172.16.12.2,回车显示“建设中”。 打开IISPutScanner.exe应用扫描服务器,输入startIP:172.16.12.2和endIP:172.16.12.2,点击“Scan”
Web渗透测试入门:Web for Pentester平台详解
HTTPWeb通信的基础,理解其工作流程、请求方法(GET、POST等)、参数、头信息和响应结构是进行Web渗透测试的关键。HTTPs则提供了加密通信,以保护数据传输的安全性。 监听HTTP流量通常通过工具如Wireshark实现,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值