web安全基础入门（三）：Web应用&架构&HTTP数据包&burpsuite

前置基础知识
建议直接咸鱼买这两本书：《图解http》《图解TCP》，看完基本就明白了，面试内容也喜欢考这些，面试可以直接参考网上的一些经典题目

1、完整的http请求过程

当我们在浏览器输入了一个网址回车，浏览器显示了网站的页面。整个过程是如何？

参考文章：一次完整的 Http 请求过程

简要过程

1、首先DNS进行域名解析；

2、发起TCP的3次握手；

3、建立TCP连接后发起http请求；

4、服务器响应http请求，浏览器得到返回response；

5、浏览器解析response，并请求其它的资源（如js、css、图片等）；

6、浏览器对页面进行渲染。

2、WEB 请求返回过程数据包参考

http请求方法

访问网页的时候，之所以能够看到页面，根本原因是发送了http请求然后得到了响应，从而页面才会回显出来。再或者我们上传资源时，可以上传成功也是通过http请求来进行上传，从而将资源上传到了网站。

针对于不同意图的请求，分成了不同的http请求方法。

GET请求

GET方法是最常见也是最简单的http请求方法，它主要用作于获取资源。也就是说我客户端请求什么，你服务器就原样给我返回什么。

POST请求

当客户端需要向服务器传输一些东西的时候呢，这个时候就可以用POST方法了。GET方法当然也可以，但是不推荐GET方法来对实体的主体进行传输。

get和post的区别是什么？

PUT请求

PUT方法主要用来传输文件，就像FTP协议的文件上传一样。

但是由于Http/1.1的PUT方法不带验证机制，存在安全性问题，所以一般的网站都不用这个方法来进行文件传输。

HEAD请求

HEAD请求主要用来获取报文首部

HEAD方法和GET方法一样，只不过不返回报文的主体部分。只是用来确定请求的有效性及资源的更新日期时间等。

DELETE请求

DELETE方法主要是用来删除某个资源，是和PUT完全相反的方法。同时该方法也不带认证机制，所以一般网站并不会对它进行开放使用。

OPTIONS请求

OPTIONS方法用来查询：请求的指定资源都支持什么http方法。

返回包简单解释

详情请参考HTTP 返回码详解

1xx（临时响应）

表示临时响应并需要请求者继续执行操作的状态代码。

100（继续）请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。

101（切换协议）请求者已要求服务器切换协议，服务器已确认并准备切换。

2xx （成功）

表示成功处理了请求的状态代码。

200（成功）服务器已成功处理了请求。通常，这表示服务器提供了请求的网页。

201（已创建）请求成功并且服务器创建了新的资源。

202（已接受） 服务器已接受请求，但尚未处理。

203（非授权信息）服务器已成功处理了请求，但返回的信息可能来自另一来源。

204（无内容）服务器成功处理了请求，但没有返回任何内容。

205（重置内容）服务器成功处理了请求，但没有返回任何内容。

206（部分内容）服务器成功处理了部分 GET 请求。

3xx （重定向）

表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。

300（多种选择）针对请求，服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作，或提供操作列表供请求者选择。

301（永久移动）请求的网页已永久移动到新位置。 服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。

302（临时移动）服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

4xx（请求错误）

这些状态代码表示请求可能出错，妨碍了服务器的处理。

400（错误请求）服务器不理解请求的语法。

401（未授权）请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。

403（禁止）服务器拒绝请求。

404（未找到）服务器找不到请求的网页。

405（方法禁用）禁用请求中指定的方法。

406（不接受）无法使用请求的内容特性响应请求的网页。

407（需要代理授权）此状态代码与 401（未授权）类似，但指定请求者应当授权使用代理。

408（请求超时）服务器等候请求时发生超时。

409（冲突）服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。

410（已删除）如果请求的资源已永久删除，服务器就会返回此响应。

411（需要有效长度）服务器不接受不含有效内容长度标头字段的请求。

412（未满足前提条件）服务器未满足请求者在请求中设置的其中一个前提条件。

413（请求实体过大）服务器无法处理请求，因为请求实体过大，超出服务器的处理能力。

414（请求的 URI 过长）请求的 URI（通常为网址）过长，服务器无法处理。

415（不支持的媒体类型）请求的格式不受请求页面的支持。

416（请求范围不符合要求）如果页面无法提供请求的范围，则服务器会返回此状态代码。

417（未满足期望值）服务器未满足”期望”请求标头字段的要求。

5xx（服务器错误）

这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误，而不是请求出错。

500（服务器内部错误）服务器遇到错误，无法完成请求。

501（尚未实施）服务器不具备完成请求的功能。 例如，服务器无法识别请求方法时可能会返回此代码。

502（错误网关）服务器作为网关或代理，从上游服务器收到无效响应。

503（服务不可用）服务器目前无法使用（由于超载或停机维护）。 通常，这只是暂时状态。

504（网关超时）服务器作为网关或代理，但是没有及时从上游服务器收到请求。

505（HTTP 版本不受支持）服务器不支持请求中所用的 HTTP 协议版本。

网站目录扫描

使用目录扫描工具，从返回包可以得知网站是否存在这些文件

3、WEB 应用环境架构类

什么是Web应用架构

web应用架构就是一个用来处理内外部各个组件的框架，他主要处理这些组件之间的连接和交互（中间层，用户接口以及数据库等等）。它最初的功能就是让所有的组件都能够同时工作，然后为之后的扩展打下一个更好的基础。参考文章：Web 应用程序架构

理解不同 WEB 应用组成角色功能架构: 
开发语言，程序源码，中间件容器，数据库类型，服务器操作系统，第三方软件等
开发语言：asp,php,aspx,jsp,java,python,ruby,go,html,javascript 等
程序源码：根据开发语言分类；应用类型分类；开源 CMS 分类；开发框架分类等
中间件容器：IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish 等
数据库类型：Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB 等
服务器操作系统：Windows 系列，Linux 系列，Mac 系列等
第三方软件：phpmyadmin,vs-ftpd,VNC,ELK,Openssh 等

4、WEB 应用安全漏洞分类

了解每个攻击类型的原理、绕过、防御方式

SQL 注入，文件安全，RCE 执行，XSS 跨站，CSRF/SSRF/CRLF，反序列化，逻辑越权，未授权访问，XXE/XML，弱口令安全等

5、burpsuite工具的基本使用

参考文章Burpsuite工具的基础用法