HTTP/S数据包
1. request请求数据包
Request 对象用于接收客户端浏览器提交的数据,有五个集合:
QueryString:用以获取客户端附在url地址后的查询字符串中的信息。
Form:用以获取客户端在FORM表单中所输入的信息。(表单的method属性值需要为POST)
Cookies:用以获取客户端的Cookie信息。
ServerVariables:用以获取客户端发出的HTTP请求信息中的头信息及服务器端环境变量信息。
ClientCertificate:用以获取客户端的身份验证信息
2. response返回数据包
Response对象用于动态响应客户端请示,控制发送给用户的信息,并将动态生成响应。Response对象提供了一个数据集合cookie,它用于在客户端写入cookie值。
response的方法:
Write:向客户端发送浏览器能够处理的各种数据,包括:html代码,脚本程序等。
Redirect:response.redirect(“url”)的作用是在服务器端重定向于另一个网页。End:用来终止脚本程序。
Clear:要说到Clear方法,就必须提到response的Buffer属性,Buffer属性用来设置服务器端是否将页面先输出到缓冲区。
Flush:当Buffer的值为True时,Flush方法用于将缓冲区中的当前页面内容立刻输出到客户端。
3. proxy代理服务器(burpsuite类似代理服务器)
4. HTTP的简要通信过程
建立连接(tcp)—发送请求数据包(套接字)—返回响应数据包—关闭连接
同理,https是HTTP的基础上增加了密钥和证书
Request请求数据包数据格式
1.Request 请求数据包数据格式
1.请求行:请求类型/请求资源路径、协议的版本和类型
2.请求头:一些键值对,浏览器与 web 服务器之间都可以发送,特定的某种含义
3.空行:请求头与请求体之间用一个空行隔开;
4.请求体:要发送的数据(一般 post 提交会使用)
HTTP 规划定义了 8 种可能的请求方法:
GET:检索 URL 中标识资源的一个简单请求
HEAD:与 GET 方法相同,服务器只返回状态行和头标,并不返回请求文档
POST:服务器接受被写入客户端输出流中的数据的请求
PUT:服务器保存请求数据作为指定 URL 新内容的请求
DELETE:服务器删除 URL 中命令的资源的请求
OPTIONS:关于服务器支持的请求方法信息的请求
TRACE:web 服务器反馈 Http 请求和其头标的请求
CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理
2.以百度首页来分析
#请求行—请求方法、请求 URL 和 HTTP 版本,它们用空格分享
请求行方法为GET,URLwww.baidu.com/home/xman/data/tipspluslist?indextype=manht&_req_seqid=0xcfa95b6d000d1ef1&asyn=1&t=1629891539520&sid=31254_26350,版本HTTP1.1
#请求头—由关键字/值对组成,每行一对,关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识。
HOST: 主机或域名地址
Accept:指浏览器或其他客户可以接爱的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件格式—text/plain, /; q=0.01
User-Agent:是客户浏览器名称及其电脑配置—Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Host:对应网址 URL 中的 Web 名称和端口号。— www.baidu.com
Accept-Langeuage:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。— zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
connection:用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的,HTTP/1.1 使用 Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都建立连接— keep-alive
Cookie:浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。— BAIDUID=3B08955094D4A494F23ED769CC957540:FG=1; BIDUPSID=3B08955094D4A4948DB87E26AB1AC1C8………
Referer : 表 明 产 生 请 求 的 网 页 URL 。这个属性可以用来跟踪 Web 请求是从什么网站来的— https://www.baidu.com/?tn=62095104_44_oem_dg
Content-Type:用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。
Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1
Accept-Encoding:指出浏览器可以接受的编码方式。浏览器在接收到 Web 响应之后先解码,然后再检查文件格式— gzip, deflate, br
#空行—请求头与请求体之间用一个空行隔开;最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。
#请求体—要发送的数据(一般 post 提交会使用);例:user=123&pass=123。使用 POST 传送,最常使用的是 Content-Type 和 Content-Length 头标。
Response返回数据包数据格式:
1. Response 请求数据包数据格式
一个响应由四个部分组成;状态行、响应头标、空行、响应数据。
1.状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔
2.响应头标:包含服务器类型、日期、长度、内容类型等
3.空行:响应头与响应体之间用空行隔开
4.响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面
HTTP 响应码:
1xx:信息,请求收到,继续处理
2xx:成功,行为被成功地接受、理解和采纳—200存在文件
3xx:重定向,为了完成请求,必须进一步执行的动作—302可能存在
4xx:客户端错误—403存在文件夹,404不存在文件及文件夹
5xx:服务器错误—500均可能存在
2.以百度首页为例子
#状态码
#响应头标—指出服务器的功能,标识响应数据的细节
#空行—最后一个响应头标是空行
#响应数据
3.通过御剑后台扫描工具扫描
#扫描百度
#扫描本地网站
- 通过burpsuite抓包分析—www.xiaodi8.com和百度
#返回成功—200
#返回失败—404
第三方检测修改实现XSS攻击
- 访问第三方检测网站----http://ip.chinaz.com
#网站通过request请求数据包来检测主机的ip,地址,浏览器等等
-
抓包分析
-
修改浏览器数据
CTF或者实际应用中部分考题解析:
1. 来源页的伪造
https://www.mozhe.cn/bug/detail/Y3pLcmdDUWhUQWwwMjRFTytzSVRkUT09bW96aGUmozhe
#点击访问现以下界面
#抓取数据包
#修改数据包中的referer设置为Google.com
2. 浏览器信息伪造
#点击访问
#抓包分析
#修改数据包的user-agent:为iPhone手机的2G网络
3. HTTP动作练习
#抓包分析
#原理分析
URL过长,向浏览器传输数据不应该使用get方法,而是使用post
Request请求包由:1.请求行2.请求头3.空行4.请求体组成
Post传输的数据在最后面,最常使用Content-Type 和 Content-Length 头标
#修改数据包—变更请求方式
4. 投票系统程序设计缺陷分析
#点击访问
#抓包分析
#原理分析
限制了每个ip只能投票一次
方法一:使用代理服务器,用工具改变数据包的origin的ip地址,循环发送数据包。
方法二:采用开发程序员PHPip地址检验的绕过—HTTP_X_FORWARDED_FOR
#PHP获取ip代码如下:
#HTTP 请求头中的 X-Forwarded-For,X-Real-IP
#在请求头中添加代理服务器X-Forwarded-For
#设置为循环随机变化—设置2个number变量
#开始攻击—返回200,0error
#得到key