WEB渗透学习笔记1——http

最新推荐文章于 2024-04-11 19:31:05 发布
最新推荐文章于 2024-04-11 19:31:05 发布
阅读量419 收藏 1
点赞数 1
文章标签: http web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42348956/article/details/107464634
版权

WEB渗透学习笔记1

OWASP

  • 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件
  • OWASP TOP10:OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识

web的三个组成部分

  1. 浏览器
  2. web应用程序(中间件):apache、iis、tomcat、nginx、weblogic、jboss等
  3. 后端存储:mysql、sql server、oracle、access、PsotgreSQL、nosql等

访问网站时的过程

  1. 输入域名打开一个网站
  2. 查找DNS解析——解析到网站IP地址——返回给客户端
  3. 通过IP地址寻址网站
    • TCP连接建立
    • http请求
    • 服务器端响应http请求

http数据包请求结构

  • 一个http数据包请求由四个部分组成:请求行、请求头标、空行、请求数据
    1. 请求行:请求行由三个标记组成:请求方法、请求URL和HTTP版本,它们使用空格分隔。如:GET /www.xxxx.com/index.html HTTP/1.1
    2. 请求头行:由关键字/值对组成,每一行头、关键字和值用冒号(:)分隔
    3. 空行:最后一个请求头标之后是一个空行,发送回车符和退行,表示服务器一下不再有头标
    4. 请求数据:使用post传送数据,最常用的就是Content-Type和Content-Length头标
      在这里插入图片描述

HTTP协议请求方法

HTTP规范定义了8种可能的请求方法:

  • get:向特定资源发出请求(请求指定页面信息,并返回实体主体)
  • post:向特定资源提交数据进行处理请求(提交表单、上传文件),有可能导致新的资源的建立或原有资源的修改
  • head:与服务器索取与get请求一致的响应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类似,返回的响应中没有具体内容、用于获取报头)
  • put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区别是put为幂等,post为非幂等
  • trace:回显服务器收到的请求,用于测试和诊断。trace是HTTP8种请求方式中最安全的
  • delete:请求服务器删除request-URL所标示的资源(请求服务器删除页面)
  • option:返回服务器针对特定资源所支持的HTML请求方法或web服务器发送测试服务器功能(允许客户端查看服务器性能)
  • connect:HTTP/1.1协议中能够将连接改为管道方式的代理服务器

HTTP协议之URL

  • URL:统一资源定位符

  • 是对可以从互联网上得到的资源位置和访问方法 的一中简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它

  • 完整的带有授权的URL语法

    • 协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志

  • 常见的基本URL语法:

    • 协议://服务器IP(:端口)/路径/文件(?查询)
      • 例如:http://www.xxx.com/aa.php?id=bb

GET和POST的区别

  1. GTP提交的数据会放在URL之后,以?分割URL和传输数据、参数之间以&相连,如EditPosts.aspx?name=test&id=123456。POST方法是吧提交的数据放在HTTP包的Body中

  2. GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制

  3. GET方式需要使用Request.QueryString来取得变量值,而POST方式通过Request.Form来获取变量值

  4. GET方式提交数据会带来安全问题,日入一个登录页面通过GET方式提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码

HTTP请求头部解析

  • Accept:用于指定客户端接受哪些类型的消息。如:Accept:image/gif
  • Accept-Charset:用于指定客户端接受的字符集。如:Accept-Charset:iso-8859-1.gb2312
  • Accept-Encoding:用于指定可接受的内容编码。如:Accept-Encoding:gzip.deflate
  • Accept-Language:用于指定一种自然语言。如:Accept-Language:zh-cn
  • Authorization:用于证明客户端有权查看某个资源。当浏览器访问一个页面时。如果收到服务器端响应代码为401(未授权),可以发送一个包含Authorization请求报头域的请求,要求服务器对其进行验证
  • Host:用于指定被请求资源的Internet主机和端口号
  • User-Agent:允许客户端将它的操作系统、浏览器和其他属性告诉服务器,会造成个人信息泄露
  • Cookie:某些网站未来辨别用户身份、惊醒session跟踪而存储在用户本地终端上的数据(通常经过加密)
  • Referer:告知下一次请求服务器的来源页面资源链接

HTTP状态码介绍

  • 1xx:指示信息——表示请求已接收,继续处理
  • 2xx:成功——表示请求已经被成功接收、理解、接受
  • 3xx:重定向——要完成请求必须进行更进一步的操作
  • 4xx:客户端错误——请求语法错误或请求无法实现
    xx:成功——表示请求已经被成功接收、理解、接受
  • 3xx:重定向——要完成请求必须进行更进一步的操作
  • 4xx:客户端错误——请求语法错误或请求无法实现
  • 5xx:服务器端错误——服务器未能实现合法的请求
林林木林林L
关注
TensorFlow学习笔记1——Session会话控制
01-06
1.建立Seesion会话 现在定义计算矩阵相乘的一个操作 matrix1 = tf.constant([[3,3]]) matrix2 = tf.constant([[2],[2]]) product = tf.matmul(matrix1,matrix2) 下面是建立会话的两种方法: sess = tf.
web渗透-转载
weixin_47798621的博客
11-23 3543
一.Web渗透第一步 网站是一个安装在电脑上的应用程序,它有操作系统、应用程序以及服务器。例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容(服务器、数据库、应用程序),最终将内容反馈至客户端的浏览器。 数据库包括要调用的数据,并存储在Web服务器上,这台服务器有真实的IP地址,每个人都能访问、Ping通它。每次页面请求或运行程序时,Web应用程序
内网渗透之信息收集--nmap软件、nc(Netcat)工具、socat命令行应用程序使用
xiaotia_123的博客
03-19 1908
信息收集是指通过各种方式获取所 需要的信息
针对单个网站的渗透思路(精)
热门推荐
18年3月萌新白帽子
06-13 3万+
本人Web安全初学者,从老师那里获得了一套很完整的针对单一网站的渗透思路今天起的早,就自己试着总结一份,记下来。分享给大家。首先,当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分析1.得到域名后查IP:推荐使用站长工具,选择whois查询和IP反查询,通过ping该域名查看IP。还可以在站长之家下面找到IP的 WHOIS查询,这...
渗透测试的方法,以及一般流程
Cairo_A的博客
06-08 565
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
Web安全渗透详细教程+学习线路+详细笔记「全网最全+建议收藏」
xx16755498979的博客
06-16 334
互联网刚开始是安全的,但是伴随着黑客的诞生,互联网变得越来越不安全。与此同时,随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。为了自身不“裸奔”在大数据里,渐渐开始学习Web安全,在学习Web安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰 的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份。这份文档,对等内容做了详细的讲解,希望这份笔记能够为正在入门的你提供一定的帮助。
渗透测试入门——渗透测试笔记
01-27
本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,这两个 CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并...
Scala学习笔记1——从文件读取文本行
01-07
刚接触Scala,所以并不是很习惯这种函数式编程风格,就从现在的第一篇笔记开始记录这个学习过程啦!笔记来源于《Scala编程》的学习。 从文本读取文本行 初步目标: 构建一个脚本从文本读取文本行,并将它们打印出来...
Android学习笔记之——Content Providers
01-03
之前博文《 Android学习笔记之——Android Studio的安装(3.6版本)、Java的基本语法及Android的概述 》曾经介绍过android有四大组件。本博文学习一下Content Providers(内容提供器) 目录 Android运行时 ...
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
web渗透(个人笔记
m0_65096687的博客
05-10 542
信息搜集就是对我们要进行渗透测试的目标主机进行一些信息搜集,以此来找到漏洞。信息搜集贯穿于我们整个渗透过程,无论是web的渗透,还是后面的内网渗透。因为在实战中,我们碰到的网站架构或者是内网topo结构都千奇百怪。所以信息搜集很重要,只有搜集到更多的信息,我们才能更有几率的找到漏洞。信息搜集分为主动信息搜集和被动信息搜集主动信息搜集就是我们主动的对网站进行端口扫描,目录爆破等。被动信息搜集就是利资产测绘进行搜集,从边缘的地方进行搜集。
web渗透学习笔记(一)
Zero2943737590的博客
03-10 226
web渗透学习笔记,域名,DNS,CDN
web靶机渗透思路--web渗透笔记-思路,综合渗透笔记思路(入门)(待补全)
最新发布
m0_73935461的博客
04-11 2247
1. 信息收集:收集目标网站的相关信息,包括域名、IP地址、服务器类型、网站架构等。 2. 漏洞扫描:使用漏洞扫描工具对目标网站进行扫描,发现可能存在的漏洞,如SQL注入、XSS、文件上传等。 3. 弱口令测试:对目标网站的登录界面、管理员后台等进行弱口令测试,尝试使用常见的弱口令进行登录。 4. 目录遍历:通过目录遍历攻击手法,尝试访问目标网站的敏感文件和目录,如配置文件、日志文件等。 5. 文件上传测试:对目标网站的文件上传功能进行测试,尝试上传恶意文件,并执行任意代码。 6. XSS攻击:通
web渗透部分笔记(一)
学吧
06-20 500
web渗透笔记
web渗透安全学习笔记:1、入门基础知识/ XXS漏洞
weixin_49511463的博客
12-26 1464
web安全:web的组成、同源策略与沙箱/分析XXS漏洞,攻击实例与防治
Web渗透测试学习笔记
s40d1's Blog
05-26 4859
文章目录第一章 信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1 子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章 环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平台2.4搭建SQL注入平台2.5搭建XSS测试平台第三章 渗透工具3.1sqlmap3.1.1安装3.1.
web安全攻防渗透测试笔记 (信安一班 李静)
m0_67855254的博客
04-07 1866
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Py...
web渗透学习笔记
shy的博客
10-15 860
一、sqlmap -p 指定注入点 –technique 指定注入类型 B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入) U:Union query-based(可联合查询注入) S:Stacked queries(可多语句查询注入) T:Time-based blind(基于时间延迟注入) Q:Inline queries(嵌套查询注入) oracle 默认的端bai口号是1521 ...
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试的学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值