第十三章(一)—WEB渗透(HTTP协议基础)

最新推荐文章于 2024-08-19 13:46:10 发布
最新推荐文章于 2024-08-19 13:46:10 发布
阅读量360 收藏 1
点赞数
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/106947081
版权

WEB渗透(一)

WEB攻击面

  • network
  • os
  • web server
  • app server
  • web application
  • database
  • browser

HTTP协议基础

HTTP的特点:

明文
没有任何内建的机密性安全机制。
嗅探或代理截断可查看全部明文信息。
https只能提高传输层安全。只是在传输过程中起到加密作用。对于服务器端和应用程度端代码漏洞是没用的。https也是可以被中间人劫持窃取监听的。
无状态
每一次客户端和服务器端的通信都是独立的过程(排除下层TCP,仅针对HTTP来讲)。
web应用需要跟踪客户端会话(多步通信)。
不使用cookie的应用,客户端每次请求都要重新身份验证(不现实)。
session用于在用户身份验证后跟踪用户行为轨迹,提高了用户体验,但是增加了攻击向量。

客服端每一个通讯过程都是由多个独立的http通讯过程组合在一起组成的,服务器要跟踪这些原本是独立的过程的状态和会话信息从而判断客户端是谁。

服务器端是如何对客户端进行跟踪?
现在基本所有的web应用都是使用cookie来对客户端状态进行跟踪。比如说一个客户端他要访问服务器端的资源,他需要先提交自己的账号密码进行身份认证,身份认证一旦通过了,服务器端就会给客户端下发一个cookie信息,后续客户端向服务器发起的所有访问请求,每一次访问请求的HTTP头里面都会携带这个cookie信息,服务器端之所以能够跟踪客户端的状态,就是通过这个cookie来实现的。每一个通讯的cookie会发生变化的(只有写的不好的web应用程序才会从头到尾给用户一个固定的cookie,这是一个非常不好的安全事件)。
比如张三访问服务器,服务器就把张三有权看到的内容给张三,李四访问服务器,服务器就把李四有权看到的内容给李四,若是把张三有权看到的内容返回给李四,如果这样cookie一旦混乱的话,你就会进入别人的会话状态,操作别人的信息。
若不使用cookie,还要对用户进行身份认证,用户跟踪,怎么实现呢?就是客户端每次访问服务器端的一个资源,服务器都要对其进行一次身份认证,及用户每访问一个连接都要输入一次账号密码,这样才能去跟踪用户的行为,这是一种不现实的行为。

cookie、sessionid、session
严格意义上来讲,cookie和sessionid基本上可以认为是同样的东西,实际上,cookie里面可以存放sessionid,也可以存放别的东西。但session和sessionid是不一样的,session是存放在服务器端的,客户端拿到的是sessionid。
通过sessionid/cookie,提高了用户体验,用户只需要第一次访问web应用的时候进行身份认证,后面只要在授权范围内的访问请求都不需要再次进行身份认证。与此同时,cookie/sessionid就成为了一个安全隐患,成为了另外一个攻击向量。比如,假如张三跟李四都同时登陆这个web应用,此时服务器去区分谁是张三谁是李四是通过他分给用户的sessionid,如果用户进行篡改sessionid,将李四的sessionid改成了张三的sessionid发给服务器端,此时再服务器看来该用户就是张三,接下来服务器就会把张三账号里私有机密的信息都返回给李四,让李四去操作。所以保护session这一块也是需要注意的。
所以在设计应用程序时,要强调让session定时失效,不能是永久性的session,另外也要防止被人窃取之后盗用。

Cycle

一请求、一相应,即我请求你,你返回给我相应的结果,就构成了一个HTTP通信过程的最基本的单元,称为cycle,这是一个完整通信的最小的单元。
在发送请求响应的时候,我客户端发出请求的时候都会携带一些HTTP协议的标准头,服务器给我相应时,相应的结果里也会有一些HTTP的头部分。
HTTP的请求和相应都是由头、body两个部分组成的。
一个头里面会包含很多具体的类型,一个HTTP请求都会包含多个HTTP的头的部分。
跟安全相关的HTTP的header:

1.Set-Cookie
服务器发给客户端的sessionid。
可以通过抓包或一些方式窃取,就可以拿到那个人的身份。
2.Content-Length
响应body部分的字节长度
如果对基于HTTP对web服务器做暴力破解、模糊测试等攻击时,content-length能比较直观的体现出结果。
3.Location
重定向用户到另一个页面,可识别身份认证后允许访问的页面。

这三个都是服务器向客户端发送的响应头。
4.Cookie
客户端发回给服务器证明用户状态的信息(头:值 成对出现)。
存在被窃取风险。
5.Referrer
发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容易被修改绕过。

这两个都是客户端访问服务器端请求头。

状态码

服务器响应的状态码标识响应的结果类型。分5大类50多个具体的响应码。
100s:服务器响应的信息,通常标识服务器还有后续处理,很少出现。
200s:请求被服务器成功接受并处理后返回的响应结果
300s:重定向,通常在身份认证成功后重定向到一个安全页面(301/302)
400s:标识客户端请求错误,服务器不接受请求
401:需要身份验证
403:拒绝访问
404:目标未发现
500s:服务器内部错误
503:服务不可用

小依真
关注
专栏目录
〖Python接口自动化测试实战篇⑤〗- 接口自动化测试必备基础 - http协议
易编橙 · 终身成长社群,相遇已是上上签!
05-27 4万+
在上一章节我们聊到了 "如果想要做好接口测试,有一些基础知识是必备的",尤其是 "http协议" 的相关知识。所以在这一章节会针对 "http协议基础"、"http协议的请求方法" 、"http状态码" 来做一个知识普及。...
Web安全攻防渗透测试
m0_63223219的博客
04-05 7005
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web渗透[穷举篇]
npc88888的博客
02-02 993
当客户端访问受保护资源时,将Token放入请求中发给服务器,服务器接受到请求后,会验证Token的有效性和权限,如果Token有效且权限允许,服务器会响应请求并提供所需的资源。1.在NAT模式下,虚拟机的IP地址对外部网络不可见,要通过修改虚拟机的网络里的的DNS服务器地址,可以将DNS请求转发给与主机网络连接的虚拟机,从而实现对虚拟机域名的解析。因此,只需要修改本机所连接的网络(如WLAN)的DNS服务器地址,就可以让物理机通过该网络直接访问虚拟机上的网站。但是如果我们发送的请求把session删了。
网络安全术语及Web渗透流程入门普及,零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
08-19 1126
写到这里,这篇文章就介绍结束了,希望对您有所帮助。黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。2.视频教程网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
Web 渗透概述
runtime888的博客
07-23 726
Web 已经在企业信息化、电子商务、电子政务中等得到广泛的应用,Web 的迅速发展同时,也带来了众多的安全威胁。 网络攻击重心已转向应用层, Web 已成为黑客首选攻击目标, 针对 Web 的攻击和破坏不断增长,据高盛统计数据表明,75% 的攻击是针对 Web 应用的。 然而,对于 Web 应用安全领域,很多企业还没有充分的认识、没有做好准备;许多开发人员也没有相应的经验,这给了黑客可乘之机。 2.1 Web 安全风险与趋势 最新发布的白帽 Web 安全统计报告显示,接受抽样调查网站达 3 万余个
web渗透-转载
weixin_47798621的博客
11-23 3542
一.Web渗透第一步 网站是一个安装在电脑上的应用程序,它有操作系统、应用程序以及服务器。例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容(服务器、数据库、应用程序),最终将内容反馈至客户端的浏览器。 数据库包括要调用的数据,并存储在Web服务器上,这台服务器有真实的IP地址,每个人都能访问、Ping通它。每次页面请求或运行程序时,Web应用程序
web渗透(1)
qq_37387187的博客
06-18 184
被动信息收集 (1)公开渠道可获得的信息 (2)与目标系统不产生直接交互 (3)尽量避免留下一切痕迹 信息内容收集 ip地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 DNS 域名解析成ip地址 DNS信息收集 nslookup server:域名服务器地址 ...
Web渗透(一)
热门推荐
Hack
11-20 5万+
Web渗透经典流程 判断脚本系统,判断数据库类型——>寻找注入点——>猜解数据库表名——>猜解字段名——>猜解用户名和密码——>寻找后台地址登录,获得网站管理权限(webshell) 常见漏洞 注入漏洞                                               URL为:asp?id=                      ...
Web 渗透信息
weixin_46053342的博客
12-19 145
【WEB安全】Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作 Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作 BY 马丁 一.漏洞描述 近日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHa...
web安全详解(渗透测试基础
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
31.WEB安全基础知识七 渗透测试中的常用编码
qwsn
08-05 2469
1、页面编码 01 在网页设置网页编码:在<head></head>中加入设置特定html标签 <meta charset="utf-8" /> 这样页面的编码就会变成utf-8 ,如果没有设置编码就会使用默认的编码,而浏览器默认编码与之不同就会出现乱码。 02 常用的有三种格式分别是 utf-8、gbk、gbk2312 2、ASCII编码 百度百科的详细介绍:https://baike.baidu.com/item/ASCII/309296?fr=aladdin&
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8091
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
什么是web渗透
Passerby过路人
10-23 6055
通过模拟黑客的思维和攻击手段,对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后,在不影响业务系统正常运行的条件下,渗透人员在黑客可能的不同的位置,采取可控的方法、手段和工具,对某个特定业务系统进行主动分析和测试,发现和挖掘业务系统中存在的弱点、不二越齿轮泵,技术缺陷或漏洞,然后输出渗透测试报告,并提交给业务系统所有者。业务系统所有者根据渗透人员提供的渗透测试报告,可以清晰知晓业务系统中存在的安全隐患和问题,是计算机业务系统信息安全防范的一种新技术,对于信息安全保障具有实际应用价值。 ..
浅谈Web渗透
TICPSH的博客
01-10 923
渗透测试作为独立的安全技术服务,其主要目的就在于验证平台系统的技术安全性,通过渗透测试,可在技术层面定性的分析系统的安全性。
Web渗透测试
syq8023的博客
12-16 2859
1.常见测试项 2.渗透测试使用工具列表如下 漏洞扫描器 漏洞扫描器 商用 下载地址 安装使用说明 (主机/Web) 端口扫描器 NMAP 开源 https://nmap.org/ 网络抓包 Fiddler 开源 https://www.telerik.com/fiddler 暴力破解工具 Hydra 开源 https://github.com/maaaaz/thc-hydra-wi.
web渗透过程
Slow_fever_youth的博客
08-26 1862
一:确定目标 明确要攻击的网站 二:情报收集 (1):网站的注册信息,可以使用whois或站长之家查,可能有敏感信息。 (2):通过收集子域名信息,作为渗透对象,以此为突破口,攻下整个服务区上的站点,乃至一个集群(因为一台服务器上有很多站点,且主站往往是重点保护对象,当我们对某一站点无法直接进行渗透的时候,可以通过其他站点进行渗透)。 (3):利用通过错误页面等方法获得web服务器系统类型(使用nmap工具)、Web服务软件(中间件)、数据库、Web开发语言,再测试查看存在哪些漏洞:...
web渗透——域
weixin_44321116的博客
09-02 259
一、Domain 二、内网环境 1)工作组:默认模式,人人平等,不方便 管理 2)域:人人不平等,集中管理,统一管理 三、域的特点 集中/统一管理 四、域的组成 1)域控制器:DC(Domain Controller) 2)成员机 五、域的部署 1)安装域控制器——就生成了域环境 2)安装了活动目录——就生成了域控制器 3)活动目录:Active Directory=AD 六、活动目录 1)AD 2)特点:集中管理/统一管理 七、组策略(GPO) 八、部署安装活动目录 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值