Day02 基础入门-数据包扩展

最新推荐文章于 2024-08-03 23:29:38 发布
最新推荐文章于 2024-08-03 23:29:38 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 小迪web安全渗透培训视频笔记 文章标签: web安全 安全 渗透测试
对本博客中原创文章进行转载者,请在其转载文章中声明出处,谢谢。 本博地址:https://blog.csdn.net/weixin_44676102
本文链接:https://blog.csdn.net/weixin_44676102/article/details/121728566
版权

Day02 基础入门-数据包扩展

声明:本文章仅仅是个人学习笔记,仅供交流学习使用,请勿用于非法用途

——小迪web安全渗透培训视频笔记

文章目录

内容

网站解析对应

简要网站搭建过程

IIS

Apache

Tomcat

IBM WEBSphere

BEA WEBLogic

涉及到的攻击层面

源码、搭建平台、系统、网络图

涉及到的安全问题

目录、敏感文件、弱口令、IP及域名等

HTTP/S数据包

正常访问

正常访问

#Request 请求数据包
#Proxy 代理服务器
#Response 返回数据包`

代理

代理

HTTP/HTTPS具体区别

HTTPS具有加密,在访问速度上HTTPS比HTTP要慢。

HTTP简要通信过程

建立链接 —> 发送请求数据包 —> 返回响应数据包 —> 关闭连接

  • 浏览器建立与web服务器之间的连接。
  • 浏览器将请求数据打包(生成请求数据包)并发送到web服务器。
  • web服务器将处理结果打包(生成响应数据包)并发送给浏览器。
  • web服务器关闭连接。

Request请求数据包数据格式

  • 请求行:请求类型/请求资源路径、协议的版本和类型
  • 请求头:一些键值对,浏览器与 web 服务器之间都可以发送,特定的某种含义
  • 空行:请求头与请求体之间用一个空行隔开;
  • 请求体:要发送的数据(一般 post 提交会使用);例:user=123&pass=123

Request Headers

POST /adduser HTTP/1.1

Host: localhost:8030

Connection: keep-alive

Content-Length: 16

Pragma: no-cache

Cache-Control: no-cache

Origin: chrome-extension://fdmmgilgnpjigdojojpjoooidkmcomcm

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

Chrome/66.0.3359.181 Safari/537.36

Content-Type: application/x-www-form-urlencoded

Accept: /

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.9

Form Data

name=name&age=11

请求行

请求行由三个标记组成:请求方法、请求 URL 和 HTTP 版本,它们用空格分享。

例如:GET /index.html HTTP/1.1

HTTP 规划定义了 8 种可能的请求方法:

<
最低0.47元/天 解锁文章
风羽墨客
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Day03 基础入门-搭建安全扩展
风羽墨客的博客
12-06 1744
Day03 基础入门-搭建安全扩展 小迪渗透教程笔记
Day2 基础入门-Web应用&amp;架构搭建&amp;漏洞&amp;HTTP数据包&amp;代理服务器
2401_84281698的博客
05-07 740
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Linux基础入门教程-超详细
qq_51978159的博客
05-18 1万+
一、Linux入门概述 1.1 概述 Linux内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 目前市面上较知名的发行版有:Ubuntu、Re
----java基础 - 0基础 - 入门 - 新手专用
开开心心的博客
09-10 260
本文全面介绍了Java编程语言的最基础部分,从语法和语句,到多态创建对象、集合、反射、IO流和多线程等高级概念。每一部分都提供了详细的说明和相应的源代码案例。通过学习本文,读者将能够更快速地掌握Java编程,并扎实地理解这些关键概念。
Linux基础入门(详细版)
热门推荐
05-26 10万+
一、Linux入门概述 1.1 概述 Linux内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linu...
HCIA基础入门——day1
2301_77129266的博客
07-01 104
应用层 抽象语言(人类语言)-> 编码表示层 编码 -> 二进制网络层介质访问控制层 控制物理层物理层 物理硬件,处理光电信号。
Java-入门指南(零基础入门
qq_61673686的博客
10-09 827
第二章、数据类型及变量 标识符 关键字 数据类型 进制转换 ​提升转换不丢失精度;(type)var强制类型转换 变量 实例变量:在堆中。 静态变量:在方法区。 局部变量:在栈中。 以上三大变量中:局部变量永远都不会存在线程安全问题。堆和
网络安全day1-基础入门概念名词 超详细!!!
2201_75930505的博客
08-02 713
不论你是为了学习web安全渗透测试还是为了走科研道路做出自己的成果,一些基础名词的概念都是打开你网安大门的第一步,也是必经之路。本文从DNS,CDN,脚本语言,后门。Web多个方向,用超详细语言描述和图片解析带你了解基础知识。
linux入门--未完成
千霜的博客
12-19 1718
介绍linux入门所需了解的全部知识。目前尚未写完。
“微软蓝屏”事件暴露了网络安全哪些问题?
2302_80152430的博客
08-03 198
例如,电力系统的故障会波及到依赖电力的通信网络和制造业,而医疗设备的故障则直接影响到患者的健康和生命安全。因此,技术领域需要不断完善系统的韧性,加强风险管理和质量控制机制,确保系统的稳定性和安全性。随着信息技术的普及,公众对网络和服务中断的容忍度越来越低,这就要求各行各业不仅要保障自身系统的稳定运行,还要加强与客户的沟通和透明度。4. 自动化测试与持续集成:使用自动化测试工具,定期运行测试用例,提高测试效率和覆盖率,同时实施持续集成策略,确保每次代码变更都经过自动化的构建和测试。
【网络安全】|vmware网络适配器模式-NAT 模式、桥接模式、仅主机模式
yangdan_jiayou的博客
08-03 82
1、桥接模式(Bridged Network),在桥接模式下,虚拟机会通过宿主机的物理网络适配器直接访问网络,像是局域网中的其他设备一样。在 VMware 的仅主机模式(Host-Only Networking)中,VMnet1 通常作为虚拟网络的一个接口,它。即:虚拟机配置为主机模式(Host-Only),这意味着虚拟机可以与宿主机(物理机)进行通信,但无法直接访问外部网络。2、网络地址转换模式(NAT),在 NAT 模式下,虚拟机会通过宿主机的网络连接访问外部网络,宿主机会充当中介。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 977
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
web安全之简要sql注入
weixin_73185660的博客
08-01 843
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
深度剖析网络安全挑战与应对策略
执笔写JAVA
08-03 466
“微软蓝屏”事件是由一次微软视窗系统软件更新引发的全球性网络安全事件,导致近850万台设备遭遇故障,波及多个关键行业,造成重大影响。本文从软件更新流程的风险管理和质量控制、预防大规模故障的最佳方案与应急响应对策,以及跨领域连锁反应的行业影响与应对三个方向,深入剖析了该事件所暴露的网络安全问题。文章指出,该事件凸显了软件更新流程中风险管理、质量控制、应急响应机制的不足,以及跨领域合作的重要性。为应对类似挑战,文章提出了加强风险管理、质量控制、应急响应和跨领域合作等全面应对策略。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1565
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-03 547
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
区块链技术在网络安全领域有哪些应用和局限性?
最新发布
xy520521的博客
08-03 172
区块链技术在网络安全领域有以下几个应用和局限性:
网络安全-渗透测试工具及插件介绍和使用方法
ShiningDays的博客
08-03 510
该插件可以实现在请求头中插入以下信息,可以帮你绕过ip限制/伪造,绕waf和绕过403页面 X-Forwarded-For: 127.0.0.1 X-Originating-Ip: 127.0.0.1 X-Remote-Ip: 127.0.0.1 X-Remote-Addr: 127.0.0.1。作用:帮助用户快速查找网页源代码和JavaScript中的隐藏信息,如API请求、IP地址、敏感数据泄露等,爬取网站中的源码和JS文件,看是否存在未授权访问的API接口,便于开发者和安全人员进行分析。
JavaWeb Day02:MySQL基础入门与安装
在"day02_MySQL基础1"的第一章中,学习目标主要围绕MySQL数据库在JavaWeb开发中的应用展开。首先,学员将掌握以下关键技能: 1. **MySQL数据库安装与配置**:这部分内容包括了如何在JavaWeb环境中正确安装MySQL,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风羽墨客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值