Web渗透
http协议基础
明文
无内建的机密性安全机制
嗅探或代理截断可查看全部明文信息
https只能提高传输成安全
无状态
每一次客户端和服务器端的通信都是独立的过程
WEB应用想要跟踪客户端会话(多步通信)
不使用cookie的应用,客户端每次请求都要重新身份验证(不现实)
Session用于在身份验证后跟踪用户行为轨迹
提高用户体验,但增加了攻击向量
Cycle
请求/响应
重要的header
Set- Cookie:服务器发给客户端的SESSIONID(被盗取的风险)
Content-Length:响应body部分的字节长度
Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面
Cookie:客户端发挥给服务器证明用户状态的信息(头和值成对出现)
Referrer:发起新请求之前用户位于那个页面,服务器基于此头的安全限制很容易被修改绕过
状态码
服务器响应的状态码表示响应的结果类型(5大类50多个具体响应码)
100s:服务器响应的信息,通常表示服务器还有后续处理,很少出现
200s:请求被服务器成功接收并处理后返回的响应结果
300s:重定向,通常在身份认证成功后重定向到一个安全页面(301/302)
400s:表示客户端请求错误
401:想要身份验证
403:拒绝访问
404:目标为发现
500s:服务器内部错误(503:服务不可用)