web渗透基础
一、渗透测试的分类
1.黑盒测试
2.白盒测试
3.灰盒测试
二、渗透测试的基本流程
前期交互-信息收集-威胁建模-漏洞分析-web渗透-后渗透-形成报告
计算机网络通信的基础
一、络体系结构
1.OSI七层、四层与TCP/IP的五层协议
二、数据传输的分装与解封装流程
1.封装
应运层-传输层 添加UDP/TCP的报头(源端口:目的端口)
网络层 添加(源IP地址:目的IP地址的报头)
数据链路层 添加(源MAC地址:目的MAC地址)形成数据帧
物理层 形成数据流
2.解封装
物理层 数据流
数据链路层 去掉MAC地址的数据帧
网络层 去掉IP地址
传输层-应用层 去掉协议成为电脑可以识别的数据
三、TCP/UDP协议格式
1.TCP是一种面向连接的可靠传输 首部长度为20字节
2.TCP协议每个字段的含义
3.UDP是一种不可靠传输 尽最大努力去交付 传输速度相对来说更快一些 首部长度为8字节
4.UDP协议每个地段的含义
三、计算机网络基础模型
1.物理层:传输的是电信号数据 单位是比特 常见设备:同轴线 双绞线
2.数据链路层:数据单元是帧 常见设备:网卡 网桥 交换机
3.网络层:IP ARP RARP 数据单元是数据包 常见设备:路由器 防火墙 多层交换机
IP报文协议:0800 RP报文协议:0806 RARP报文协议:8035
4.传输层:TCP UDP 数据单元是报文 常见设备:进程和端口
5.应用层:DHCP DNS FTP ICMP SMTP HTTP
DNS udp协议 53 DHCP udp协议 67 FTP 文件传输 21 SMTP 邮件传输协议 25 HTTP 超文本传输 80
四、TCP三次握手/四次挥手协议
1.TCP三次握手协议
客户端向服务端发送SYN(请求建立连接)-服务端返回ACK(同意建立链接)+SYN-客户端向服务端发送ACK-SYN洪流攻击
2.TCP四次挥手协议
客户端向服务端发送FIN(请求断开连接)-服务端返回ACK-服务端将要发送给客户端的数据传输完毕-服务端会向客户端发送FIN-客户端返回ACK
四、HTTP之
1.URL
协议-域名-端口-虚拟目录-文件名-参数-锚部分
2.请求消息Request
请求行-请求头部-空行-请求数据
2.1GET请求方式
2.2POST请求方式
2.3常见的请求方式
GET POST PUT OPTIONS MOVE HEAD
3.响应消息Response
状态行-响应头部-空行-响应数据
4.POST、GET请求方式的区别
请求数据位置和长度不同
GET不能上传大于2字节的数据
POST上传数据的大小由服务器决定
五、常见的状态码
200 ok 302 临时重定向 303 未定义 400 语法错误 403 没有权限 404 未找到 500服务器错误
扫一扫
5068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
