Day02 基础入门-数据包扩展
声明:本文章仅仅是个人学习笔记,仅供交流学习使用,请勿用于非法用途
——小迪web安全渗透培训视频笔记
文章目录
内容
网站解析对应
简要网站搭建过程
IIS
Apache
Tomcat
IBM WEBSphere
BEA WEBLogic
涉及到的攻击层面
源码、搭建平台、系统、网络图
涉及到的安全问题
目录、敏感文件、弱口令、IP及域名等
HTTP/S数据包
正常访问
#Request 请求数据包
#Proxy 代理服务器
#Response 返回数据包`
代理
HTTP/HTTPS具体区别
HTTPS具有加密,在访问速度上HTTPS比HTTP要慢。
HTTP简要通信过程
建立链接 —> 发送请求数据包 —> 返回响应数据包 —> 关闭连接
- 浏览器建立与web服务器之间的连接。
- 浏览器将请求数据打包(生成请求数据包)并发送到web服务器。
- web服务器将处理结果打包(生成响应数据包)并发送给浏览器。
- web服务器关闭连接。
Request请求数据包数据格式
- 请求行:请求类型/请求资源路径、协议的版本和类型
- 请求头:一些键值对,浏览器与 web 服务器之间都可以发送,特定的某种含义
- 空行:请求头与请求体之间用一个空行隔开;
- 请求体:要发送的数据(一般 post 提交会使用);例:user=123&pass=123
Request Headers
POST /adduser HTTP/1.1
Host: localhost:8030
Connection: keep-alive
Content-Length: 16
Pragma: no-cache
Cache-Control: no-cache
Origin: chrome-extension://fdmmgilgnpjigdojojpjoooidkmcomcm
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/66.0.3359.181 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: /
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Form Data
name=name&age=11
请求行
请求行由三个标记组成:请求方法、请求 URL 和 HTTP 版本,它们用空格分享。
例如:GET /index.html HTTP/1.1
HTTP 规划定义了 8 种可能的请求方法:
<