第02天:基础入门-数据包拓展

HTTP/S数据包

1. request请求数据包

Request 对象用于接收客户端浏览器提交的数据，有五个集合：

QueryString：用以获取客户端附在url地址后的查询字符串中的信息。

Form：用以获取客户端在FORM表单中所输入的信息。（表单的method属性值需要为POST）

Cookies：用以获取客户端的Cookie信息。

ServerVariables：用以获取客户端发出的HTTP请求信息中的头信息及服务器端环境变量信息。

ClientCertificate：用以获取客户端的身份验证信息

2. response返回数据包

Response对象用于动态响应客户端请示，控制发送给用户的信息，并将动态生成响应。Response对象提供了一个数据集合cookie，它用于在客户端写入cookie值。

response的方法:

Write：向客户端发送浏览器能够处理的各种数据,包括:html代码,脚本程序等。
Redirect：response.redirect(“url”)的作用是在服务器端重定向于另一个网页。

End：用来终止脚本程序。

Clear：要说到Clear方法，就必须提到response的Buffer属性，Buffer属性用来设置服务器端是否将页面先输出到缓冲区。

Flush：当Buffer的值为True时，Flush方法用于将缓冲区中的当前页面内容立刻输出到客户端。

3. proxy代理服务器（burpsuite类似代理服务器）

4. HTTP的简要通信过程

建立连接（tcp）—发送请求数据包（套接字）—返回响应数据包—关闭连接

同理，https是HTTP的基础上增加了密钥和证书

Request请求数据包数据格式

1.Request 请求数据包数据格式

1.请求行：请求类型/请求资源路径、协议的版本和类型

2.请求头：一些键值对，浏览器与 web 服务器之间都可以发送，特定的某种含义

3.空行：请求头与请求体之间用一个空行隔开；

4.请求体：要发送的数据(一般 post 提交会使用)

HTTP 规划定义了 8 种可能的请求方法：

GET：检索 URL 中标识资源的一个简单请求

HEAD：与 GET 方法相同，服务器只返回状态行和头标，并不返回请求文档

POST：服务器接受被写入客户端输出流中的数据的请求

PUT：服务器保存请求数据作为指定 URL 新内容的请求

DELETE：服务器删除 URL 中命令的资源的请求

OPTIONS：关于服务器支持的请求方法信息的请求

TRACE：web 服务器反馈 Http 请求和其头标的请求

CONNECT ：已文档化，但当前未实现的一个方法，预留做隧道处理

2.以百度首页来分析

#请求行—请求方法、请求 URL 和 HTTP 版本，它们用空格分享

请求行方法为GET，URLwww.baidu.com/home/xman/data/tipspluslist?indextype=manht&_req_seqid=0xcfa95b6d000d1ef1&asyn=1&t=1629891539520&sid=31254_26350，版本HTTP1.1

#请求头—由关键字/值对组成，每行一对，关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识。

HOST: 主机或域名地址

Accept：指浏览器或其他客户可以接爱的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件格式—text/plain, /; q=0.01

User-Agent：是客户浏览器名称及其电脑配置—Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0

Host：对应网址 URL 中的 Web 名称和端口号。— www.baidu.com

Accept-Langeuage：指出浏览器可以接受的语言种类，如 en 或 en-us，指英语。— zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

connection：用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的，HTTP/1.1 使用 Keep-Alive为默认值，这样，当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件)，不需要每次都建立连接— keep-alive

Cookie：浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。— BAIDUID=3B08955094D4A494F23ED769CC957540:FG=1; BIDUPSID=3B08955094D4A4948DB87E26AB1AC1C8………

Referer ： 表 明 产 生 请 求 的 网 页 URL 。这个属性可以用来跟踪 Web 请求是从什么网站来的— https://www.baidu.com/?tn=62095104_44_oem_dg

Content-Type：用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。

Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1

Accept-Encoding：指出浏览器可以接受的编码方式。浏览器在接收到 Web 响应之后先解码，然后再检查文件格式— gzip, deflate, br

#空行—请求头与请求体之间用一个空行隔开；最后一个请求头标之后是空行，发送回车符和退行，通知服务器以下不再有头标。

#请求体—要发送的数据(一般 post 提交会使用)；例：user=123&pass=123。使用 POST 传送，最常使用的是 Content-Type 和 Content-Length 头标。

Response返回数据包数据格式：

1. Response 请求数据包数据格式

一个响应由四个部分组成；状态行、响应头标、空行、响应数据。

1.状态行：协议版本、数字形式的状态代码和状态描述，个元素之间以空格分隔

2.响应头标：包含服务器类型、日期、长度、内容类型等

3.空行：响应头与响应体之间用空行隔开

4.响应数据：浏览器会将实体内容中的数据取出来，生成相应的页面

HTTP 响应码：

1xx：信息，请求收到，继续处理

2xx：成功，行为被成功地接受、理解和采纳—200存在文件

3xx：重定向，为了完成请求，必须进一步执行的动作—302可能存在

4xx：客户端错误—403存在文件夹，404不存在文件及文件夹

5xx：服务器错误—500均可能存在

2.以百度首页为例子

#状态码

#响应头标—指出服务器的功能，标识响应数据的细节

#空行—最后一个响应头标是空行

#响应数据

3.通过御剑后台扫描工具扫描

#扫描百度

#扫描本地网站

5. 通过burpsuite抓包分析—www.xiaodi8.com和百度

#返回成功—200

#返回失败—404

第三方检测修改实现XSS攻击

1. 访问第三方检测网站----http://ip.chinaz.com

#网站通过request请求数据包来检测主机的ip，地址，浏览器等等

2. 抓包分析
   

3. 修改浏览器数据

CTF或者实际应用中部分考题解析：

1. 来源页的伪造
https://www.mozhe.cn/bug/detail/Y3pLcmdDUWhUQWwwMjRFTytzSVRkUT09bW96aGUmozhe

#点击访问现以下界面

#抓取数据包

#修改数据包中的referer设置为Google.com

2. 浏览器信息伪造

#点击访问

#抓包分析

#修改数据包的user-agent：为iPhone手机的2G网络

3. HTTP动作练习

#抓包分析

#原理分析

URL过长，向浏览器传输数据不应该使用get方法，而是使用post

Request请求包由：1.请求行2.请求头3.空行4.请求体组成

Post传输的数据在最后面，最常使用Content-Type 和 Content-Length 头标

#修改数据包—变更请求方式

4. 投票系统程序设计缺陷分析

#点击访问

#抓包分析

#原理分析

限制了每个ip只能投票一次

方法一：使用代理服务器，用工具改变数据包的origin的ip地址，循环发送数据包。

方法二：采用开发程序员PHPip地址检验的绕过—HTTP_X_FORWARDED_FOR

#PHP获取ip代码如下：

#HTTP 请求头中的 X-Forwarded-For，X-Real-IP

#在请求头中添加代理服务器X-Forwarded-For

#设置为循环随机变化—设置2个number变量

#开始攻击—返回200，0error

#得到key