首先,安全隐患的定义,是程序中一些能被恶意利用的"BUG"
造成的损害多种多样,包括但不限于信息泄漏,经济损失
同时,攻击者利用bug劫持用户电脑后,可能会将其用于构建僵尸网络
可用于进行DDOS攻击
作为模拟实验,先安装好自带的WASBOOK虚拟机,将两个测试网站添加到hosts文件中
这里安装 的代理工具是Fiddler
然后正式开始
进入测试站点http://example.jp/31-001.php
打开网址时,游览器会向服务器发送 HTTP Request
服务器接收到Request后,会发回HTTP Response
通过Fiddler可以看到信息,选取左边界面的该网址,右边顶部选择"Inspectors"-"Raw"标签
右边的上半部分被称为Request Message
Request消息中的第一行是Request Link,相当于游览器发送给服务器的命令
Ruquest Link由URL、请求方法和协议方法组成,以空格隔空
而请求方法又分为GET、POST和HEAD
Request Link后面的消息是请求头信息(Header),格式是名称与值以冒号相隔
其中,Host是必需的,Host表示接收信息的主机名与端口号,端口号为80时可省略
也就是指定服务器与服务器的端口号
同理,下半部分为Response Message,包含状态行,响应头信息和响应正文(body)
服务器处理完的Request Message就是状态行,状态码的百位数代表响应的几种状态
常见的有:200(成功)、301或302(重定向)、404(找不到资源)、500(服务器内部发生错误)
Response Message 第二行包括以下的内容为响应头信息,内容一直到出现空行为止
以下为典型的响应头信息
常见的MIME类型比较多,这边就直接截图了,就是区分一下不同的文件格式
封号后的charset=UTF-8表示响应消息的字符编码,这个要正确设置
按书中举例,可以将这个流程形象化成双方对话,能更容易理解