web安全学习笔记【10】——数据包分析

最新推荐文章于 2024-05-28 13:39:59 发布
最新推荐文章于 2024-05-28 13:39:59 发布
阅读量1.5k 收藏 18
点赞数 19
分类专栏: 学习笔记 文章标签: web安全 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42090431/article/details/135820563
版权

基础[1] [2] [3] [4] 入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断[5] [6] [7] 

#知识点:

1、Web常规-系统&中间件&数据库&源码等

2、Web其他-前后端&软件&Docker&分配站等

3、Web拓展-CDN&WAF&OSS&反向&负载均衡等

-----------------------------------

1、APP架构-封装&原生态&H5&flutter等

2、小程序架构-Web&H5&JS&VUE框架等

-----------------------------------

1、渗透命令-常规命令&文件上传下载

2、反弹Shell-防火墙策略&正反向连接

3、数据回显-查询带外&网络协议层级

-----------------------------------

1、抓包技术-HTTP/S-Web&APP&小程序&PC应用等2、抓包工具-Burp&Fidder&Charles&Proxifier

-----------------------------------

1、抓包技术-全局-APP&小程序&PC应用

2、抓包工具-Wireshark&科来分析&封包

-----------------------------------

1、存储密码加密-应用对象

2、传输加密编码-发送回显

3、数据传输格式-统一格式

4、代码特性混淆-开发语言

-----------------------------------

1、单向散列加密 -MD5,HASH

2、对称加密 -AES DES

3、非对称加密 -RSA

4、解密-识别&需求&寻找(前后端)&操作

-----------------------------------

1、HTTP/S数据包请求与返回

2、请求包头部常见解释和应用

3、返回包状态码值解释和应用

4、HTTP/S测试工具Postman使用

#章节点

应用架构:Web/APP/云应用/小程序/负载均衡等

安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等

渗透命令:文件上传下载/端口服务/Shell反弹等

抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等

算法加密:数据编码/密码算法/密码保护/反编译/加壳等

Request

Response

演示案例:

  • 数据-方法&头部&状态码
  • 案例-文件探针&登录爆破
  • 工具-Postman自构造使用

#数据-方法&头部&状态码

-方法

1、常规请求-Get

2、用户登录-Post

•get:向特定资源发出请求(请求指定页面信息,并返回实体主体);

•post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改;

•head:与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类

似,返回的响应中没有具体内容,用于获取报头);

•put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区别是put为幂等,post为非幂等;

•trace:回显服务器收到的请求,用于测试和诊断。trace是http8种请求方式之中最安全的l

•delete:请求服务器删除request-URL所标示的资源*(请求服务器删除页面)

•option:返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送*测试服务器功能(允许客户 端查看服务器性能);

•connect : HTTP/1.1协议中能够将连接改为管道方式的代理服务器

-参数

演示:

1、UA头-设备平台(web端和模拟器手机端UA头替换放包)

2、Cookie-身份替换(web端和模拟器手机端cookie替换放包)

-Response状态码

1、数据是否正常

2、文件是否存在

3、地址自动跳转

4、服务提供错误

注:容错处理识别

•-1xx:指示信息—表示请求已接收,继续处理。

•-2xx:成功—表示请求已经被成功接收、理解、接受。

•-3xx:重定向—要完成请求必须进行更进一步的操作。

•-4xx:客户端错误—请求有语法错误或请求无法实现。

•-5xx:服务器端错误—服务器未能实现合法的请求。

•200 OK:客户端请求成功

•301 redirect:页面永久性移走,服务器进行重定向跳转;

•302 redirect:页面暂时性移走,服务器进行重定向跳转,具有被劫持的安全风险;

•400 BadRequest:由于客户端请求有语法错误,不能被服务器所理解;

•401 Unauthonzed:请求未经授权。

•403 Forbidden:服务器收到请求,但是拒绝提供服务。

•404 NotFound:请求的资源不存在,例如,输入了错误的URL;

•500 InternalServerError:服务器发生不可预期的错误,无法完成客户端的请求;

•503 ServiceUnavailable:服务器当前不能够处理客户端的请求

#案例-文件探针&登录爆破

-实验:

1、页面正常访问

2、网站文件探针

3、后台登录爆破

payload加密

#工具-Postman自构造使用

https://zhuanlan.zhihu.com/p/551703621

利用这个工具发现替换了cookie就登陆进去了 以此判断是cookie起了作用

同理 别的点可以不断测试哪个包起作用

思维导图

Sarahie
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
网络安全词汇大全——个人学习笔记不断更新
静Yu的博客
05-21 1219
网络安全漏洞系统漏洞: 漏洞 概念:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片存在的逻辑错误,在Sendmail早期版本的编程错误,在NFS协议认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统存在的安全漏洞。 系统漏洞: 概括:系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的
网络安全学习笔记——DNS漏洞
just do it
11-12 1481
域名和IP地址保存在一个叫Hosts的文件。早期计算机的IP发生变化需要到互联网管理心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。
web前端埋点及数据
weixin_34929433的博客
02-24 4167
web前端埋点及数据 简介 前端埋点即在产品客户端获取用户行为和使用情况的一种监控方式。通过埋点可以获取到用户行为数据,借助这些数据,我们可以从用户角度出发,升级迭代产品,使其更加贴近用户使用习惯,提升产品使用体验与用户留存率,使产品在市场上更具竞争力。 原理 用户在使用互联网产品时,在产品客户端会留下诸如浏览、点击、滑动等交互行为,使用埋点程序对这些行为进行监控和采集,将采集到的行为数据给服务器,达到监控与分析的目的。 目前web端产品常需要前端埋点来监控采集的数据
网络安全WEB应用之http数据包详解
莫忘初心yhj
08-11 1176
初识网络安全之http数据包详解
Web安全—目录遍历漏洞&数据包分析(持续更新)
weixin_44431280的博客
03-23 3425
Web安全—目录遍历漏洞&数据包分析 前言:本文主要记录目录遍历漏洞相关知识,后面会通过wireshark对涉及到目录遍历的一个数据包进行简单分析。 一:目录遍历漏洞 原理:功能设计,需要将访问的文件设为变量,当前端发起一个请求时,便会将参数的值(文件名称)提交给后端处理,如果后端没有对输入的值进行严格的安全过滤,则攻击者则可以输入…/…/这样的手段访问系统上的其他文件,从而导致目录遍历。(其原理和文件包含,不安全的文件下载基本一致) 危害:导致系统敏感文件被读取,可结合其他漏洞对目标进行渗透和利
web安全测试笔记】02 数据包
weixin_45925999的博客
04-28 130
Request:请求数据包Response:返回数据包
wireshark抓web
weixin_44259638的博客
04-08 5194
wireshark的作用? wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 什么是网卡? 网卡:网卡(Network Interface Card,简称NIC),也称网络适配器,是电脑与局域网相互连接的设备, 是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件。由于其拥有MAC地址,因此属于OSI模型 的第1层和2层之间。它使得用户可以通过电缆或无线相互连接。 第一步:打开wireshark,选择一个要监听的网卡 如下图 一般选择以太网
常见四种Webshell流量特征及解密实战
日拱一卒,默默努力
08-11 724
常见四种Webshell流量特征及解密实战
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
qq_53058639的博客
09-28 236
1、混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。2、关闭和开启混杂模式方法关闭和开启混杂模式前,需要停止当前抓包。如下,停止捕获。在程序的工具栏点击“ 捕获 ”—》“ 选项 ”在选项设置界面的“ 输出 ”设置栏的左下方勾选“ 在所有接口上使用混杂模式 ”这样就开启了。默认就是开启混杂模式。
wireshark数据包分析与取证web—流量分析
m0_74025111的博客
11-10 599
1.使用Wireshark查看并分析虚拟机windows10桌面下的web.pcap数据包,然后根据所得信息进行确定服务器上发起这些请求的源 IP 地址作为flag提交。提交格式flag{xxxxxxxxx}3.攻击者在我们的服务器上发现开放端口后,似乎试图枚举我们 Web 服务器上的目录和文件。4.在攻击者枚举 Web 服务器上的目录之后,攻击者发出了大量请求,试图识别管理界面。提交格式flag{xxxxxxxxx}其实题目的意思就是去查看登录的指纹 flag{manager}
机器学习实战笔记4——主成分分析
01-21
4、主成分分析 11、嵌入学习 5、线性判别分析 12、强化学习 6、贝叶斯方法 13、PageRank 7、逻辑回归 14、深度学习 主成分分析(PCA) Ⅰ算法背景:维数灾难  维数灾难最早是由理查德·贝尔曼(Richard E. Bellman...
Web安全学习笔记 2021 文PDF最新版
04-13
Web安全学习笔记是一个Web安全学习帮助参考文档,在学习Web安全的过程,深切地感受到相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。...
Web安全学习笔记PDF
01-31
Web安全学习笔记PDF
web页面上数据展现的编程简化
metas_wzh的专栏
05-20 1311
        网页上展现数据通常用TABLE,通过table单元个合并,样式设置,可以达到理想的展现效果。        数据的展现却 伴随着表的复杂程度的提高越来越没有好办法。传统的实现模式是,将数据包装到form,这些数据包括,表id,表展现环境(如:单位,时期,指 标集),然后post给servlet处理,servlet接收到form的数据后,将指标、值对取出
WEB渗透学习笔记1——http
林林木林林L的博客
07-20 403
WEB渗透学习笔记1 OWASP 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件 OWASP TOP10:OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web
网络安全学习笔记——文件上传漏洞(PTE-WEB
just do it
05-23 133
文件上传漏洞和网页的功能有关,如果它允许上传东西且检验不严格的话就会发生文件上传漏洞,此功能是开发者设计的实际生活,文件的上传的场景很多,微信的头像的上传,学校里信息的上等,都可能会存在文件上传漏洞此漏洞的危害很大,有可能会威胁到操作系统和服务器的权限(shell),getshell意为获取了权限,上传功能键如果被利用,其危害会很大。
javaweb实战,疫情防控数据数据库 html+mysql+servlet
qq_37612662的博客
11-17 1463
1.前端HTML代码 上体温 上体温 姓名: 电话: 高风险地区接触史: 无 有 体温: 2.后端逻辑处理,添加数据数据库。 package test; import java.io.IOException; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.
网络安全行为可控定义以及表现内容简述
最新发布
行云管家
05-28 340
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
oFono学习笔记——modem初始化分析
06-08
oFono是一个开源的基于DBus的移动电话协议栈,它为各种不同的手机调制解调器(Modem)提供了一个统一的接口。在使用oFono之前,我们需要对Modem进行初始化配置,以确保Modem能够正常工作。 Modem初始化分为以下几个步骤: 1. 确定Modem的设备文件路径:通常情况下,Modem的设备文件路径为/dev/ttyUSB0或/dev/ttyACM0等串行端口设备。 2. 设置串口波特率:Modem的波特率通常为115200,我们需要设置串口波特率以确保与Modem正常通信。 3. 发送AT指令:AT指令是控制Modem的主要方式,我们需要发送一些AT指令来初始化Modem。常见的AT指令包括ATZ(恢复出厂设置)、ATE0(关闭回显)等。 4. 设置网络运营商APN:如果我们需要使用数据服务,需要设置正确的网络运营商APN。 5. 启动Modem:完成以上步骤后,我们需要向Modem发送启动指令以使其正常工作。 以上步骤可以通过oFono提供的API来实现。我们可以编写一个简单的初始化脚本,然后在系统启动时自动运行该脚本,以确保Modem能够正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值