web安全深度剖析
HTTP分析
手动telnet发起http请求
GET /index.html HTTP/1.1
Host:www.baidu.com
截取HTTP工具
- burp suite
- fiddler
- winsock expert
http应用:黑帽SEO之搜索引擎劫持
搜索引擎优化,让网站的排名更高。主要是利用了请求头的refer字段和user-agent字段来实现劫持。
信息探测
Google hack
Google常用语法
关键字 | 说明 |
---|---|
site | 指定域名 |
intext | 正文中存在关键字的网页 |
intitle | 标题中存在关键字的网页 |
info | 一些基本信息 |
inurl | url存在关键字的网页 |
filetype | 搜索指定文件类型 |
- 搜集子域名
- 搜集web信息
nmap初体验
小知识:任何程序想要在CMD命令下进行快捷访问,都必须配置环境变量。
参数 | 说明 |
---|---|
-sT | Tcp connect()扫描 |
-sS | 半开扫描,不记入系统日志,需要root权限 |
-sP | ping扫描,nmap扫描端口时,默认使用ping扫描,只有主机存活才会继续扫描 |
-sU | udp扫描,不可靠 |
-sA | 用于穿过防火墙的规则集 |
-P0 | 扫描之前不需要ping命令 |
-v | 显示扫描过程 |
-p | 指定端口 |
-A | 全面系统检测 |
-O | 启用远程操作系统检测,存在误报 |