[网络安全学习篇50]:Web架构安全分析

最新推荐文章于 2023-12-02 12:43:27 发布
最新推荐文章于 2023-12-02 12:43:27 发布
阅读量4.6k 收藏 38
点赞数 7
分类专栏: 渗透测试 千峰网络安全视频笔记篇 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252204/article/details/105756458
版权

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!

 

往期博客:

第一阶段:

[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)

[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)

第二阶段:

[网络安全学习篇25]:初识Linux及简单命令

[网络安全学习篇32]:Linux脚本编写汇总及应用

第三阶段:

[网络安全学习篇33]:0基础带你入门python

[网络安全学习篇38]:基础环境搭建

[网络安全学习篇39]:HTML标签基础 常用的标签 表格

[网络安全学习篇42]:靶场环境搭建(ubuntu系统安装优化及vulhub安装)

[网络安全学习篇43]:PHP基础+变量 运算符 流程控制语句

[网络安全学习篇48]:JS 基础 函数 事件

第四阶段:

[网络安全学习篇49]:渗透测试方法论

[网络安全学习篇50]:Web架构安全分析(本篇)

下期博文:

[网络安全学习篇51]:信息收集

 

目录

 

Web 工作机制

网页、网站

Web容器

静态页面

中间件服务器

数据库的出现

HTTP 协议概述

概述

特点

URL

HTTP 报文分析

HTTP 工作模式

REQUEST

请求报文,如下

请求方法:

实验

主要字段

RESPONSE

响应报文如下:

状态码

主要字段

同源策略的条件

同源策略的探究

准备两个页面

 

为什么学习这节课

我们学习渗透测试这门课程,主要针对的Web应用,所以对Web 架构需要一定的了解

 

Web 工作机制

 

  • 网页、网站

我么可通过浏览器上网看到精美的页面,一般都是经过浏览器渲染的.html 页面,其中包含css 等前端技术。多个网页的集合就是网站。

 

  • Web容器

Web 容器,也叫Web 服务器,主要提供Web 服务,也就是常说的HTTP 服务。

常见的Web 容器有:Apache/IIS/Nginx 等。

 

  • 静态页面

静态页面,都是些.html 文件,是纯文本文件。这些文件中包含html 代码。

HTML(HyperText Markup Language,超文本标记语言),在浏览器中解释运行。

 

  • 中间件服务器

以上这种,只能单向给用户战术信息。随着Web 的发展,信息要双向流动,产生了交互的需求,也就是动态网页的概念;所谓动态就是利用flash、Php、asp、Java 等技术在网页中嵌入一些可以运行的脚本,用户浏览器在解释页面时,遇到脚本就启动运行它。

脚本的使用让Web 服务模式有了双向交流的能力,Web服务器模式也可以像传统的软件一样进行各种事务的处理,如编辑文件、利息计算、提交表单等,Web 架构的适用面大大扩展

这些脚本可以嵌入到页面中,如JS等。也可以以文件的形式单独存放在Web 服务器的目录里,如.asp、.php、jsp 文件等。这样功能性的脚本越来越多,形成常用的工具包,单独管理,Web 业务开发时,直接使用就可以了,这就是中间件服务器,它实际上时Web 服务器处理能力的扩展。

 

  • 数据库的出现

静态网页与脚本都是事先设计好的,一般不经常改动,但网站上的很多内容需要经常更新,将这些变动的数据放在静态网页的程序中显然不合适,传统的办法是数据与程序分离,采用的专业的数据库。

Web 开发者在Web 服务器后边增加了一个数据库服务器,这些经常变动的数据被存进数据库,可以随时更新。当用户请求页面时,脚本根据用户请求的页面,涉及到动态数据的地方,利用SQL数据库语言,从数据中读取最新的数据,生产“完整”页面,最后送给用户

 

HTTP 协议概述

HTTP(HyperText Transfer Protocol,超文本传输协议,是传递消息的规范和要求。

 

  • 概述

@

1990 年提出的,当前版本1.1。

@

HTTP 是用来将html 文档从Web 服务器传输到Web 浏览器。

@

是一个请求和响应的协议。客户端发出请求,服务器端对请求给出回应。

@

HTTP 使用可靠的TCP 连接,默认端口80

 

  • 特点

@

支持浏览器/服务器模式

@

简单快速:浏览器向服务器提出请求时,只需要传送请求方法和请求路径

@

灵活:HTTP 运行传输任意类型的数据对象

.html

 

纯文本

.jpg

 

图片

.mp3

 

音频

@

HTTP 协议是无状态的协议

 

  • URL

统一资源定位符(网址),用来告诉Web 容器,浏览器所请求的资源(文件)的路径。例如:

http://localhost/test/requests.php?id=32

 

Schema://login:password@adress:port/path/to/resource/?query_string#fragment

 

Port

 

80

Login

 

用户名

Password

 

密码   

Fragment

 

锚点

 

@

URL编码

URL 只允许出现的字符是有限制的,URL 中path 开始允许直接出现[A-Z][a-z][0-9]

半角减号(-)、下划线句点(。)、波浪号(~)。其他字符均会被百分号编码(包括空格)

如下:

#

 

%23

[   ]

 

%20

%+ASCII 码十六进制形式

在进行编程的时候,会[+] 代替空格。

@

报文分析工具

1、F12

2、wireshark

3、fiddler

4、Burp suite

 

HTTP 报文分析

Web 应用的所有通信的消息都要遵守HTTP 协议的规范和要求。

 

  • HTTP 工作模式

  • REQUEST

    • 请求报文,如下

-----------------------------------------------------------------------------------------

GET /php/test/get.php HTTP/1.1

Host: 192.168.1.136

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Referer: http://192.168.1.136/php/test/

Connection: close

Upgrade-Insecure-Requests: 1

Cache-Control: max-age=0

----------------

HTTP 请求由请求行、请求头、请求正文三部分组成

1、请求行:方法,资源路径,协议/版本

方法:GET

资源路径:/php/test/get.php

协议/版本:HTTP/1.1

2、请求头

从请求报文第二行开始到第一个空行为止的内容。其中包含很多字段

3、请求正文

以上方法没有请求正文,后面会看到

 

  • 请求方法:

GET

最常用的方法,通常用户请求服务器发送的某个资源。

POST

可以向服务器提交参数以及表单,包括文件流等

HEAD

与GET 方法类似,但在服务器响应中只返回首部

PUT

与GET 从服务器读取文档相反,PUT 方法会向服务器写入文档

TRACE

回显浏览器的请求

OPTIONS

请求Web 服务器告知其支持的各种功能

DELETE

请求服务器删除请求URL所指定的资源

 

  • 实验

使用telnet 模式浏览器发送HTTP 请求

利用telnet 传送GET 参数

 

Telnet 192.168.1.36 80

----------------

GET /php/test/get.php HTTP/1.1

Host: 192.168.1.136

-------

 

Telnet www.baidu.com 80

----------------

GET / HTTP/1.1

Host: www.baidu.com

-----------

 

利用OPTIONS 方法测试Web 服务器允许的HTTP请求

---------------

OPTIONS / HTTP/1.1

Host: 192.168.1.136

-------

 

利用telnet 传送GET 参数

-------------

GET /php/test/get.php?name=AJEST&pwd=123456 HTTP/1.1

Host: 192.168.1.136

 

 

利用telnet 模拟POST,请求传递参数

---------------

POST /php/test/post.php?http://192.168.1.136/php/test/post.php HTTP/1.1
Host: 192.168.1.136
Content-Type: application/x-www-form-urlencoded
Content-Length: 19

name=GGG&pwd=123456

-----

  • 主要字段

Host

主要用与指定被请求资源的Internet 主机和端口号

User-Agent

浏览器指纹

Referer

包含一个URL,代表当前的URL的上一个URL

Cookie

记录请求者的身份认证信息

Accept-Charset

用户指定客户端接受的字符集

Content-Type

用于向接收方知识实体的介质类型(数据类型)

Content-Length

用于指明实体正文的长度,以字节的方式存储的十进制数字来表示

Last-Modified

用于指示资源的最后修改时间和日期

 

  • RESPONSE

    • 响应报文如下:

-----------------------------------------------------------------------------------------

HTTP/1.1 200 OK

Date: Sat, 25 Apr 2020 09:50:59 GMT

Server: Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45

X-Powered-By: PHP/5.4.45

Content-Length: 13

Connection: close

Content-Type: text/html

 

array(0) {

}

------------------------

响应报文由状态行、响应报头、响应正文三部分组成。

1、状态行:协议/版本,状态代码,描述短语

协议/版本:HTTP/1.1

状态代码:200

描述短语:OK

2、响应报头

第二行开始到第一个空行为止的所有内容,其中包含了关于HTTP响应的重要字段。

3、响应正文

服务器返回资源的内容,即浏览器接收到的HTML 代码。

  • 状态码

100~199

信息性状态码

200~299

成功状态码

300~399

重定向状态码

400~499

客户端错误状态码

500~599

服务器错误状态码

  • 主要字段

Server

服务器指纹

Set-Cookie

向浏览器端设置Cookie

Last-Modified

服务器通过这个头信息告诉浏览器,资源的最后修改时间

Content-Length

请求正文长度

Location

重定向目标页面

Refresh

服务器通过Refresh头告诉浏览器定时刷新浏览器

 

  • 同源策略的条件

    • URL 的主机(FQDN:Fully Qualified Domain Name 全程域名)一致
    • Schema 一致
    • 端口号一致

同源策略的保护对象不仅仅时iframe 内文档。比如实现Ajax 时所使用的XMLHttpRequest 对象能够访问的 URL也受到了同源策略的限制。

 

  • 同源策略的探究

    • 准备两个页面

-------index.html

<html>

<head>

<title> 跨 frame 的读取实验 </title>

<meta charset="utf-8">

</head>

<body>

<iframe name="iframe1" width="300" height="80"

src="http://192.168.1.136/sop/iframe.html"

>

</iframe>

<input type="button" οnclick="go()" value=" 密码: ">

<script>

function go(){

try {

var x = iframe1.document.form1.passwd.value;

document.getElementById('out').innerHTML = x;

} catch (e){

alert(e.message);

}

}

</script>

<span id="out"></span>

</body>

</html>

--------

 

--------iframe.html

<html>

<head>

<meta charset="utf-8">

</head>

<body>

<form name="form1"> iframe 的内层

 

密码 <input type="text" name="passwd" value="password1">

</form>

</body>

</html>

--------

这里我们使用我们服务器的浏览器测试这个实验(因为我们要使用不同的两个URL来访问我们的网页)

 

我们用指定的IP访问,可以正常读取

 

当时当我们使用我们本机的回环地址去访问时,打开页面,无法读取(这就是由同源策略限制,无法访问内层iframe)

参考文献:

千峰网络信息安全开源课程

beglage
关注
  • 7
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 27
    评论
专栏目录
网络安全网络安全逻辑架构
烟云的计算
12-02 5854
目录 文章目录目录网络安全逻辑架构 网络安全逻辑架构 网络安全架构(Network security architect):指与云安全架构网络安全架构和数据安全架构有关的一整套职责。企业机构可以根据自身的规模,为每一个网络安全架构领域单独指定一名负责的人员,也可以指定一名人员监督所有这些领域。无论采用哪种方法,企业机构都需要确定负责的人员并赋予他们做出关键任务决策的权力。 网络风险评估(Network risk assessment ):指全面清查内部和外部怀有恶意或粗心的行动者可能利用网络来攻
网络安全架构
weixin_53386866的博客
03-05 4928
网络安全架构 2021/3/5 一.安全安全域 安全域是边界防护的基础 具有相同安全业务级别 统一的边界访问策略控制 通常将安全域分为 办公域 办公服务域 线上业务域1.2.3.等 开发域 测试域 对外服务域 外网 传统企业网络架构 典型安全架构 金融行业安全架构 思考 除了业务安全域,还有it本身的安全域,如: VPN+SSH+RDP 管理网段+双网卡 二.安全域面临的挑战 企业广泛的采用纵深防御技术(defensin depth)和最小权限逻辑(least pri
演示:使用PKI架构保护Web访问的安全实现SSL
03-02
使用PKI架构保护Web访问的安全SSL如下图3.57所示。微软windows2003服务器集成的IIS组件、证书组件。在该环境中,首先要部署192.168.201.100为网络中的DNS和Web服务器,关于它的部署不是本书所描述的范围,所以请教师清演示整个部署过程,然后部署如上一小节3.4任务四实训演示:部署基于微软公司独立环境下的证书服务器、申请并管理证书中所描述的独立证书服务器,以便为环境中的Web服务器颁发证书。在完成上述配置后,在web客户端上可以看到访问web服务器的效果如下图3.58所示,由于Web页面没有被加密,所以在传输的过程中,可以使用协议分析器捕获如下图3.59所示的we
基于WEB资源的未来网络安全服务分析.pdf
09-20
基于WEB资源的未来网络安全服务分析.pdf
网络安全架构:零信任安全.docx
05-26
网络安全架构:零信任安全.docx
web事件分析
09-27
介绍如何通过抓包分析网络入侵事件。同时介绍常有的上传webshell的检测方式,方法。
网络安全原理与应用:Web应用安全简介.pptx
05-16
Web应用安全简介 第7章 Web应用安全 目标 Objectives 要求 了解web应用安全的基本概念; 了解web应用安全的主要内容; Web应用安全简介 一、Web应用安全概述 1、Web应用的架构 C/S与B/S架构 胖客户端,成本高,难以维护,适用于局域网,难以跨平台 客户端仅浏览器,易于维护,适用于广域网,适于跨平台 Web应用安全简介 一、Web应用安全概述 2、Web应用的组成部分 统一管理Web应用的数据,提供数据操作服务。 渲染显示网页文件,与用户完成交互操作。 守护进程和服务,接受http请求,返回http响应。 高性能计算机,运行web应用程序,提供网页服务。 传输web网页数据和内容 Web应用安全简介 二、Web应用所面临的安全威胁 IIS等服务器软件的软件漏洞 针对Web服务器软件的安全威胁 ASP、PHP等脚本语言的程序漏洞 针对Web应用程序的安全威胁 HTTP等明文传输数据的协议漏洞 针对传输网络的安全威胁 IE等浏览器的程序漏洞 针对浏览器和终端用户的安全威胁 Web应用安全简介 二、Web应用所面临的安全威胁 1、Web服务器软件的安全 面临的
Web架构安全分析web工作机制、url、http请求响应报文、bp抓包、同源策略)
Pluto.的博客
12-14 797
文章目录Web架构安全分析一、web工作机制1. 简述用户访问一个网站的完整路径2. web系统结构3. url4. HTTP报文分析5. http请求方法 Web架构安全分析 一、web工作机制 1. 简述用户访问一个网站的完整路径 网址–>本地缓存–>host文件–>IP/ARP–>DNS–>IP–>网关–>路由–>对方主机–>访问80、443–>建立连接(三次握手)–>HTTP数据包–>数据响应–>.html文件–>.
web架构安全分析
wxh的博客
12-20 4144
web工作机制 网页、网站 我么可通过浏览器上网看到精美的页面,一般都是经过浏览器渲染的.html 页面,其中包含css 等前端技术。多个网页的集合就是网站。 Web容器 Web 容器,也叫Web 服务器,主要提供Web 服务,也就是常说的HTTP 服务。 常见的Web 容器有:Apache/IIS/Nginx 等。 静态页面 静态页面,都是些.html 文件,是纯文本文件。这些文件中包含html 代码。 中间件服务器 以上这种,只能单向给用户战术信息。随着Web 的发展,信息要双向流..
Web安全(上)---Web架构分析
weixin_34326429的博客
05-13 264
Web安全---架构分析  Jack zhai 一、 Web安全不仅仅是互联网才需要  Web服务是指采用B/S架构、通过Http协议提供服务的统称,这种结构也称为Web架构,随着Web2.0的发展,出现了数据与服务处理分离、服务与数据分布式等变化,其交互性能也大大增强,也有人叫B/S/D三层结构。互联网能够快速流行得益于Web部署上的简单,开发上简便,Web网页的开发大军迅速超过了以往任何计...
5分钟教你如何设计一个安全web架构
小杨互联网
11-16 1726
Xss就是javascript 脚本攻击,就是在表单提交的时候提交一个小脚本,因为浏览器默认是支持脚本的,所以写个小脚本不做处理的话问题就很大。不处理网页直接挂掉。如何防御?1,通过后台编写一个过滤器拦截所有getParameter参数 重写httpservletwrapp方法。2,通过工具类将参数特殊字符转换成html源代码保存。3,通过js检验过滤用户输入的 检查用户输入的内容中是否有非法内容。如(尖括号)、”(引号)、 ‘(单引号)、%(百分比符号)、;
Web安全框架与标准
06-19
里面有OWASP中top10中A1-A10的详细解释 A1:注入攻击漏洞,如SQL、OS 、LDAP注入等,最常见的如SQL注入漏洞 攻击者将不可信的数据作为命令或者查询语句的一部分,被发送给解释器 攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被授权时访问数据 举例:Discuz论坛存在SQL注入,导致国内很多论坛沦陷 以此类推,通过本文档你可以对web注入有一个概要了解,开了一个好头
架构基于CA证书的安全Web站点服务器证书
05-02
架构基于CA证书的安全Web站点服务器证书
网络安全基础——10.Web工作机制
slismy的博客
08-06 316
网络安全基础——10.Web工作机制Web 工作机制 Web 工作机制 我们学习渗透测试,主要是针对Web应用,所以要对Web架构有一定的了解。 网址: ·本地缓存 ·host ·IP/AIP ·DNS ·IP ·网关 ·路由
学习笔记】《Web安全深度剖析》整理
小张同学的博客
01-03 5862
参考书:《Web安全深度剖析》 1.1 服务器如何被入侵? 渗透条件:与服务器通过端口正常通信。 web应用程序(客户端,一般为浏览器)默认运行在80端口上。 渗透服务器,一般有三种手段: C段渗透:渗透同一网段的主机对目标主机进行ARP等渗透。 社会工程学: 服务:直接针对服务进行溢出。 随着Web2.0时代到来,互联网从C/S(客户端/服务器)架构变为B/S(浏览器/服务器)架构Web请求基于HTTP协议。 2.1 HTTP协议解析 2.1. 1 发起HTTP请求 输入URL,就发起了HTT.
Web 架构安全分析
qq_58683895的博客
10-18 125
超文本传输协议(Hyper Text Transfer Protocol,HTTP)是浏览器(Browser)与Web 服务器(Web Server)之间的通信协议,是传递消息的规范和要求。HTTP 协议是1990 年提出的,当前最新版本2.0。HTTP 是用来将HTML 文档从Web 服务器传输到Web 浏览器。即使访问PHP 文件,浏览器端接收到并不是PHP 文件的源代码,而是PHP 脚本的运行结果,这个结果大部分是HTML 文档。HTTP 是一个请求和响应的协议。
Web网页安全策略的研究及其实现方案
最新发布
wqq_992250277的博客
12-02 1016
2.1网页系统概述网页系统可以分为硬件子系统和软件子系统。硬件系统主要是提供网页访问过程中需要的网络、服务器和安全防护。软件系统由存储在硬件系统设备中的软件资源构成。2.1.1 硬件子系统所有的网页都是采用浏览器/客户机(B/S)模式进行浏览和访问的,因此,一台服务器和一台客户机是硬件子系统最基础的组成部分。网页的浏览还需要网络的支持,因此,相应的网络设备也是硬件子系统中的重要组成部分,最简单的网络设备是网卡和网线。两台安装了网卡的电脑通过一根网线就能够构成一个简单局域网。
网络安全架构安全架构公理
cavalier的学习之路
07-18 2845
当这样做时,其实是在说,我们可以信任操作这类对象的人员,或可被操作这类对象的人员所信任。但是,如果为了节省时间和精力,将安全系统重用于不同的用例,则需要针对这两个用例之间的差异,进行新的风险分析。因为风险无法分为孤立的架构域,所以安全架构师必须同时从所有视角看到山谷,即拥有可以随意旋转的全息视图。不可能强迫市场将高级安全性集成到IoT设备中,因为这是一种市场驱动的现象,受成本和收益的感知驱动,但是。来分解高度复杂的SOI(系统收益),从最高级别的业务目标开始,并创建逐渐简化的SOI层次,并对其逐层解决。..
简要概述网络安全保障体系的总体框架
专注网络安全,聚焦数据安全。
11-20 2124
网络安全政策和标准是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。先进完善的网络安全技术可以极大提高网络安全运作的有效性,从而达到网络安全保障体系的目标,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。网络安全运作是在日常工作中,执行网络安全管理和网络安全技术手段,“七分管理,三分技术,运作贯穿始终”,管理是关键,技术是保障,其中的管理应包括管理技术。
web架构和网络架构区别
05-01
Web架构和网络架构都是计算机系统中重要的概念,它们之间存在一些区别: 1. Web架构是一种基于Web技术的软件架构,它主要用于构建Web应用程序。而网络架构是指计算机网络中的硬件和软件组成部分的结构和设计。 2. Web架构通常包括客户端、服务器和数据库三个层次,这些层次之间通过网络协议进行通信。而网络架构则包括网络设备、协议、拓扑结构等硬件和软件组成部分。 3. Web架构中的组件通常是松耦合的,可以独立进行开发和部署。而网络架构中的组件通常需要紧密协作才能完成任务。 4. Web架构通常关注于用户界面、应用逻辑和数据存储等方面,而网络架构则更关注于网络性能、可靠性和安全性等方面。 总之,Web架构和网络架构都是计算机系统中非常重要的概念,它们各自有自己的特点和应用场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值