渗透测试-----6-web渗透

于 2023-01-17 19:34:41 发布
阅读量97 收藏
点赞数
文章标签: 测试工具 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62693307/article/details/128719910
版权
HTTP协议无内建安全机制,易受明文信息嗅探。HTTPS提供加密传输,但无法解决无状态问题。Session用于跟踪用户会话,而Cookie存储用户状态,但增加攻击风险。状态码如200表示成功,401需身份验证,403禁止访问,404找不到资源,500表示服务器错误。
摘要由CSDN通过智能技术生成

Web渗透

http协议基础

明文

  • 无内建的机密性安全机制

  • 嗅探或代理截断可查看全部明文信息

  • https只能提高传输成安全

无状态

  • 每一次客户端和服务器端的通信都是独立的过程

  • WEB应用想要跟踪客户端会话(多步通信)

  • 不使用cookie的应用,客户端每次请求都要重新身份验证(不现实)

  • Session用于在身份验证后跟踪用户行为轨迹

提高用户体验,但增加了攻击向量

Cycle

  • 请求/响应

重要的header

  • Set- Cookie:服务器发给客户端的SESSIONID(被盗取的风险)

  • Content-Length:响应body部分的字节长度

  • Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面

  • Cookie:客户端发挥给服务器证明用户状态的信息(头和值成对出现)

  • Referrer:发起新请求之前用户位于那个页面,服务器基于此头的安全限制很容易被修改绕过

状态码

  • 服务器响应的状态码表示响应的结果类型(5大类50多个具体响应码)

  • 100s:服务器响应的信息,通常表示服务器还有后续处理,很少出现

  • 200s:请求被服务器成功接收并处理后返回的响应结果

  • 300s:重定向,通常在身份认证成功后重定向到一个安全页面(301/302)

  • 400s:表示客户端请求错误

401:想要身份验证

403:拒绝访问

404:目标为发现

  • 500s:服务器内部错误(503:服务不可用)

孤寂204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透】专栏文章汇总
武天旭的博客
02-28 1233
一、基础部分 web渗透–1–写在开始 web渗透–2–web安全原则(上) web渗透–3–web安全原则(下) web渗透–4–web渗透测试清单 web渗透–5–自动化漏洞扫描 web渗透–6–Google Hacking 二、渗透测试部分 web渗透–7–web服务器指纹识别 web渗透–8–枚举web服务器应用
web渗透
Ftmyと博客
12-22 740
asp一句话木马:<%execute(request("value"))%> <%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&&qu
WEB渗透常见
Blog_inG的博客
09-06 6605
1.信息泄露 特殊页面 404、403、500等异常页面是否显示版本信息 HTTP返回头 返回头中是否显示服务器版本等信息 CMS信息 对使用的cms系统版本信息是否明确显示,是否特征信息、页面未做自定义处理 敏感文件 在根目录下留存有开发、测试、运维人员的数据文件,并可浏览下载(wwwscan、御剑) 后台管理页面 对于隐藏后台页面,若被猜解出来(wwwscan、御剑) 用
Web渗透(一)
aqbj888的博客
02-23 430
Web渗透(一) Web渗透经典流程 判断脚本系统,判断数据库类型——>寻找注入点——>猜解数据库表名——>猜解字段名——>猜解用户名和密码——>寻找后台地址登录,获得网站管理权限(webshell) 常见漏洞 注入漏洞 URL为:asp?id= asp...
web渗透思路
Htecne的专栏
04-01 802
服务器 操作系统 web服务             网站组合(搭建平台                       软件,iis等                       数据库                       access,mysql等,                       脚本                        asp,php等)
渗透测试-web渗透.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试是网络安全领域的重要部分,它涉及到对Web应用程序的安全性进行系统性的检查,以发现潜在的漏洞并防止黑客攻击。本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
最新发布
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 04.HTTP协议 05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10....
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
web渗透经验汇总ing
haoaaao的博客
07-19 618
/记录真实系统中成功过的小tips🌟,毕竟靶场和生产环境相差还是很大的,**读万卷书不如行万里路**//
web渗透---第二天
weixin_30662539的博客
07-30 166
协议常识 HTTP协议 百度百科的解释:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。 所有的WWW文件都必须遵守这个标准。 值得一看:http:// 这就是http协议的一个标准。(访问一个网站前面必须有http://)举例 www.hi-ourlife.com 是打不开的。因为它只是一个...
Web渗透测试---Web TOP 10 漏洞
weixin_56319791的博客
10-27 5630
Web渗透测试---Web Top 10 漏洞
Web安全攻防渗透测试
m0_63223219的博客
04-05 6908
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
WEB渗透实战
m0_57929980的博客
06-25 8520
WEB渗透实战篇:介绍文件上传漏洞、跨站脚本攻击、SQL注入漏洞、文件包含漏洞、反序列化漏洞原理及利用
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9389
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
web渗透】文件包含漏洞入门级超详细讲解
qinshuoyang1的博客
07-28 4736
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。有限制本地文件包含漏洞是指代码中为包含文件制定了特定的前缀或者.php、.html等扩展名,攻击者需要绕过前缀或者扩展名过滤,才能利用文件包含漏洞读取操作系统中的其他文件,获取敏感信息。常见的有限制本地文件包含过滤绕过的方式主要有%00截断文件包含、路径长度截断文件包含、点号截断文件包含这三种Session就是保存在服务器的文本文件。............
web渗透步骤流程
weixin_30765577的博客
10-18 503
2013-11-13 23:03(分类:网络安全) 这篇流程写的非常细,思路上很完整很全面,非常值得参考,做渗透思路要非常清晰,要不然我感觉真的容易乱,或者漏掉一些可能存在的点。 1.渗透目标 渗透网站(这里指定为www.xxx.com) 切记,在渗透之前要签订协议。 2.信息收集 建议手动检查和扫描器选择同时进行。 ...
目前web渗透的思路
JSMaster01的博客
08-13 4873
学习web渗透大概已经有了两个多月了,还是一只菜鸡,希望能以文章的方式记录一下自己的学习过程,希望自己能够有所提高。 渗透思路如下: 0x01信息收集: 目前实战过了两次,越来越能意识到信息收集对渗透测试工作的重要性,web渗透不是仅仅局限于用公开漏洞的EXP直接打过去,还有很多“野路子”可以使用。 ①nmap扫描开放端口,常用端口如下: 21——-FTP服务 22——-SSH 23...
CISP-PTE考试指南:数字化工厂与Web安全基础
在《客观单项选择题-智能制造——数字化工厂》中,我们关注的是CISP-PTE考试,这是一项针对渗透测试工程师的专业认证。该考试由两部分组成,分别是客观单项选择题和实操题。在描述中,提到了MSSQL服务器角色的单项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值