9.web架构和抓包分析

最新推荐文章于 2024-04-26 10:35:25 发布
最新推荐文章于 2024-04-26 10:35:25 发布
阅读量233 收藏 1
点赞数
分类专栏: 第一步 web安全基础知识 文章标签: web http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47036000/article/details/105926804
版权

web架构和抓包分析
web工作机制
    写入网址
    DNS解析:本地缓存host,网关,dns服务器,找到IP
    经过网关
    路由
    到达对方主机
    访问80,443
    3次握手  (1)浏览器发送请求包  (2)服务器回应响应包和请求包
             (3)收到响应包建立连接,回应响应表,服务器建立连接  
    建立连接
    HTTP数据包
    HTTP响应包
        .html文件
        .php文件
        查mysql数据库
        运行结果
        发送给浏览器
        
Web容器
    也叫web服务器,提供web服务,常见的有: Apache/IIS/Nginx(性能很高)等
    
数据库的出现
    实现数据和程序分离
    
HTTP协议
    超文本传输协议,5层协议,80端口
    
URL
    唯一资源定位符(网址),用来告诉web容器
    http://www.bai.com:port/path/to/resource/?id=1#fragment
            地址        :端口    /路径     ?参数  #锚点页面定位
    URL编码
        只允许出现1~9 大小写a~z,其他均变成%ASCII16进制
        用 + 代替 空格
        
报文分析
    http工作模式
    REQUEST
请求头如下
--------------------
GET /phpMyAdmin/server_databases.php?token=febd38a9210de77e38f65c4904d2c545 HTTP/1.1
Host: 192.168.23.131
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://192.168.23.131/phpMyAdmin/main.php?target=main.php&token=febd38a9210de77e38f65c4904d2c545
Cookie: phpMyAdmin=tk1ua3d2kf63db5gk4qo91uaipp22ltc; pma_lang=zh_CN; pma_mcrypt_iv=HBzmmyDFxwE%3D; pmaUser-1=3zYvTISRn4k%3D; pmaPass-1=3zYvTISRn4k%3D; pma_navi_width=200
Upgrade-Insecure-Requests: 1
---------------------
应答头
HTTP/1.1 200 OK
Date: Mon, 04 May 2020 15:33:30 GMT
Server: Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45
X-Powered-By: PHP/5.4.45
Content-Length: 13
Connection: close
Content-Type: text/html
----------------------
HTTP 请求由请求行、请求头、请求正文 三部分组成
     响应报文由响应行、响应头、响应正文组成
    1.请求行:请求方法,资源路径,协议/版本:控制是哪个端口
      响应行:协议/版本,状态代码,描述短语
          状态代码:
            100~199  信息性状态码,少见
            200~299  成功状态码,常见
            300~399  重定向状态码,跳转转发  我向1请求,1回包302跳转到2,2给我回包200
            400~499     客户端错误代码
            500~599  服务器错误状态码
    2.请求头
        HOST 被请求的网络主机和端口号
        User-Agent 浏览器指纹        
        Referer 上一个url,从哪里跳转过来的
        Cookie cookie信息
        Accept-Charset 用于指定客户端接收的字符集
        Content-Type 数据类型
        Content-Length 正文长度
      应答头
        Set-Cookie 向浏览器设置cookie
        Server 服务器指纹
        Content-Modified 资源最后的修改时间
        Location 重定向目标页面,状态码是3开头
        Refresh 服务器通过这个告诉浏览器定时刷新浏览器
    3.请求正文 请求头空一行开始
        以下方法中没有请求正文:
        GET,POST,HEAD,
        PUT 写入服务器
        TRACE 回显浏览器请求
        OPTIONS 告知支持的功能
        DELETE 删除指定资源
      响应正文 即浏览器接收到的HTML代码
        
实验:
    利用telnet 模拟浏览器发送http请求
    
---
控制面板程序中打开telnet客户机服务
打开命令行
例子1
telnet 172.168.23.131 80  //目标服务器
ctrl + ]  再按回车键
GET /test/tt.php?idd=1 HTTP/1.1
Host: 192.168.23.131
例子2
telnet www.baidu.com 80
GET / HTTP/1.1
Host: www.baidu.com
    
    
    
    
    
   

Trevain
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web协议详解与抓包实战视频.zip
04-08
07-评估Web架构的七大关键属性 08-从五种架构风格推导出HTTP的REST架构 09-如何用Chrome的Network面板分析HTTP报文 10-URI的基本格式以及与URL的区别 11-为什么要对URI进行编码? 12-详解HTTP的请求行 13-HTTP的正确...
HTTP协议数据包和Web服务器总结
weixin_43961117的博客
10-28 496
HTTP协议数据包简单总结 1.什么是http协议 由w3c制定的一种网络应用层协议,定义了浏览器与web服务器之间通信时所使用的数据格式。 2. 什么是HTTP HTTP:超文本传输协议(Hypertext Transfer Protocol)当我们想浏览一个网站例如www.baidu.com,但是在浏览器的地址栏里面出现的却是:http://www.baidu.com ,你知道为什么会多出一个“http”吗?HTTP协议是我们在浏览器的地址栏里输入的网站地址叫做URL (Uniform Resource
计算机网络大作业(Wireshark抓包分析
weixin_51245887的博客
05-16 5569
Wireshark 是一个网络数据包分析器。适用于UNIX和Windows。从网络接口捕获实时数据包数据。显示包含非常详细协议信息的数据包。保存捕获的数据包数据。以多种捕获文件格式导出部分或全部数据包。根据许多标准过滤数据包。根据许多条件搜索数据包。根据过滤器对数据包显示进行着色。创建各种统计数据。…等等当使用Wireshark时,可以使用过滤规则来筛选和查看感兴趣的数据包。
Wireshark 抓包分析-使用网址、域名访问 Web 服务器后面发生了什么?
@另维
08-19 9254
使用 IP 地址访问 Web 服务器 首先打开 Wireshark,选择 ”HTTP TCP port(80)“ 过滤器,再鼠标双击 ”Npcap loopback A dapter“,开始抓取本机 127.0.0.1 地址上的网络数据。 接着在 Chrome 浏览器地址栏输入”http://127.0.0.1/“,再按下回车键,等欢迎页面显示出来后 Wireshark 就会有铺获的数据包。如下: 抓包分析 在 Wireshark 里可以看到,一共抓取 11 个包,耗时约 0.65 秒,接着看按下回车后数
如何读取网站服务器,获取网站Web服务器类型的办法
weixin_39948247的博客
08-04 1510
获取网站Web服务器类型的办法如下:有些同学老问怎么判断Web服务器。如nmap nc nikto等好多可以的….要那么多扫描器干嘛 NMAP一个就够了!方法N多,举几个例子吧!nmappentest@yinyin:~$ nmap -sV -p 80 www.xxoo.comStarting Nmap 5.00 ( http://nmap.org ) at 2010-05-24 19:49 CST...
访问网页全过程,用wireshark抓包分析
热门推荐
likunkun__的博客
08-08 1万+
用wireshark抓包查看访问网站过程 打开wireshark,打开一个无痕浏览器,输入网址,到网页呈现这一过程,网络数据包传递的消息都会被放在wireshark里。针对这些包,我们可以逐一分析,摸清网络访问的全过程。 首先是通过DNS获取网站的ip地址: 在抓到的包里面逐一排查,会请求网站的第一次出现的数据包是DNS包。如图82号包(访问百度为例)。 选择82号包后,会出现下面的内容,...
DHCP,WEB,DNS全过程配置及抓包
weixin_50464560的博客
06-05 1280
1.拓扑图 2.实验要求 (1) 使用VTP协议,将SW3配置为vtp server端,SW1,SW2,SW4配置为vtp client端。并在交换机SW1,SW2,SW3,SW4上创建一个VTP域,然后在SW3上创建VLAN 100,VLAN 200,VLAN 300,并给这些VLAN按表2-1所示的VLAN名称进行命名,实现vtp client端同步到SW3上的VLAN配置。 (2) 某企业网有2个部门,根据拓扑图所示,现要求将两个部门的PC划分到对应的VLAN中,并通过三层交换机实现各部门PC 之
抓取Web网页数据分析
weixin_34240657的博客
08-10 502
通过程序自动的读取其它网站网页显示的信息,类似于爬虫程序。比方说我们有一个系统,要提取BaiDu网站上歌曲搜索排名。分析系统在根据得到的数据进行数据分析。为业务提供参考数据。  为了完成以上的需求,我们就需要模拟浏览器浏览网页,得到页面的数据在进行分析,最后把分析的结构,即整理好的数据写入数据库。那么我们的思路就是:  1、发送HttpRequest请求。  2、接收HttpResponse返回的...
Mysql注入
weixin_47036000的博客
05-24 233
Mysql数据库的机构分层 1.Mysql数据库包含 数据库A 一个数据库就是一个网站了 表名 列名 数据 数据库B sql注入产生条件(判断注入) 1.可控变量 2.带入数据库查询 3.变量未存在过滤或过滤不严谨 sql注入分为 数据库类型 Mysql,mssql,oracle,Access,post...
Web架构安全分析web工作机制、url、http请求响应报文、bp抓包、同源策略)
Pluto.的博客
12-14 798
文章目录Web架构安全分析一、web工作机制1. 简述用户访问一个网站的完整路径2. web系统结构3. url4. HTTP报文分析5. http请求方法 Web架构安全分析 一、web工作机制 1. 简述用户访问一个网站的完整路径 网址–>本地缓存–>host文件–>IP/ARP–>DNS–>IP–>网关–>路由–>对方主机–>访问80、443–>建立连接(三次握手)–>HTTP数据包–>数据响应–>.html文件–>.
Web1.1 利用浏览器内置开发者工具进行抓包分析
WSA1635的博客
07-08 1219
TASK 2.1 浏览器抓包 http报文的基本结构 通过Burp或者Chome的开发者工具可以抓取数据包 请求报文 左边请求报文内容为 GET /weathernew/pc?query=%E9%99%95%E8%A5%BF%E8%A5%BF%E5%AE%89%E5%A4%A9%E6%B0%94&srcid=4982&city_name=%E8%A5%BF%E5%AE%89&province_name=%E9%99%95%E8%A5%BF HTTP/1.1 Host: weather
java开源包9
06-28
parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG(解析表达式语法)分析设施。你定义的Java源代码的语法规则,直接,没有必要专门编写和维护,外部语法文件。同时保持蒸提供全面的支持,...
java开源包1
06-28
parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG(解析表达式语法)分析设施。你定义的Java源代码的语法规则,直接,没有必要专门编写和维护,外部语法文件。同时保持蒸提供全面的支持,...
java开源包101
07-13
parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG(解析表达式语法)分析设施。你定义的Java源代码的语法规则,直接,没有必要专门编写和维护,外部语法文件。同时保持蒸提供全面的支持,...
java开源包8
06-28
parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG(解析表达式语法)分析设施。你定义的Java源代码的语法规则,直接,没有必要专门编写和维护,外部语法文件。同时保持蒸提供全面的支持,...
HTTP网络协议的请求方法,具体详解(2024-04-26)
最新发布
hap1994的博客
04-26 1028
即,是一种实现和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求根据 HTTP 标准,HTTP 请求可以使用多种请求方法。
如何用JS校验HTTPHTTPS地址
qq_43474235的博客
04-21 404
在日常开发过程中,我们有时候对某些应用功能进行封装,但是在请求接口又不能写死,这个时候我们需要对他进行多方面考虑。
【QT进阶】Qt http编程之实现websocket client客户端
LF__plus的博客
04-23 1269
【QT进阶】Qt http编程之实现websocket client客户端
网站HTTP怎么改成HTTPS?——免费版
JoySSL230907的博客
04-23 1366
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 打开服务器管理软件(如Apache、Nginx),找到配置文件,告诉它新证书的位置,让它开始监听HTTPS(443端口)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
org.springframework.web包下载
06-06
在Spring Framework中,org.springframework.web包含了多个子包,其中最常用的是org.springframework.web.servlet和org.springframework.web.multipart,前者提供了实现基于Java Servlet API的Web应用程序的Servlet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值