web基础入门-2数据拓展

一、简要网站搭建过程

涉及到的攻击层面

源码、搭建平台、系统、网络层等

涉及到的安全问题

目录、敏感文件、弱口令、IP及域名等

二、HTTP/S数据包

第一种情况:
图片说明
浏览器相当于客户端,浏览页面时向服务器发送请求包,服务器收到浏览器发送的请求包时会发出一个响应包。

request请求数据包
response返回数据包

第二种情况:
图片说明
当浏览器向服务器发出请求包,会经过代理服务器接收再向服务器发送请求包,服务器收到请求包之后,再向代理服务器发送响应包,代理服务器才会向浏览器(客户端)发送响应包。代理服务器就像中间人。

request请求数据包
proxy代理服务器
response响应数据包

两种协议包:
HTTP:明文传输,截取到的报文时直接可以读懂信息。
HTTPS:密文传输,在HTTP的基础上加了SSL协议,为浏览器和服务器之间的通信加密。
HTTP/HTTPS具体区别
1.https协议需要ca申请证书
2.http时超文本传输协议,https具有安全性的ssl加密传输协议
3.两者的连接方式不同,端口也不同,http:80 https:443
4.http的连接简单无状态;https时SSL+HTTP,加密传输,身份认证的网络协议
参考链接:https://www.cnblogs.com/wqhwe/p/5407468.html

HTTP简要通信过程
建立连接-->发送请求数据包-->返回响应数据包-->关闭连接

Request请求数据包数据格式

1.请求行:请求类型/请求资源路径、协议的版本和类型
请求行有三个标记组成:请求发法、请求URL和HTTP版本
例如:GET /index.html HTTP/1.1

  • http:规划了八种可能的请求方法
  • GET:检索URL中标识资源的一个简单请求
  • HEAD:与GET方法相同,服务器只返回状态行和头标,并不返回请求文档
  • POST:服务器接受被写入客户端输出流中的数据的请求
  • PUT:服务器保存请求数据作为指定URL新内容的请求
  • DELETE:服务器删除URL中的命令的资源的请求
  • OPTIONS:关于服务器支持的请求方法信息的请求
  • TRACE:web服务器反馈http请求和其他头标的请求
  • CONNECT:已文档化,但当前未实现的一个方法,预留做隧道处理

2.请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义
由关键字/值对组成,每行一对,关键字和值用冒号分享。请求头标通知服务器于客户端的功能和标识

  • POST:主机名或域名地址
  • Accept:指浏览器或其他客户可以接受的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式;
  • User-Agent:是客户浏览器名称;
  • Host:对应网址URL中的web名称和端口号;
  • Accept-Language:指浏览器可以接受的语言种类;
  • connection:用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的,HTTP/1.1使用Keep-Alive为默认值,这样,当浏览器需要多个文件时,不需要每次都建立连接;
  • Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,他可以记载和服务器相关的用户信息,也可以用来实现会话功能。
  • Referer:表明产生请求的网页URL。就是这个可以知道是从那个网页上跳转到本页面
  • Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8849-1.
  • Accept—Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收带web响应之后解码,然后再检查文件格式。

3.空行:请求头与请求体之间用一个空行隔开;
最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。
4.请求体:要发送的数据(一般post提交会使用);
使用POST传送,最常使用的是:Content-Type和Content-Length头标。

Response响应数据包数据格式

一个响应包由四个部分组成:状态行、响应头标、空行、响应数据。
1.状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔
2.响应头标:包含服务器类型、日期、长度、内容类型等
3.空行:响应头与响应体之间用空行隔开
4.响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面

HTTP响应码:
1xx:信息,请求收到,继续处理
2xx:成功,行为被成功地接受、理解和采纳
3xx:重定向,为了完成请求,必须进一步执行动作
4xx:客户端错误
5xx:服务器错误

200 存在文件
403 存在文件夹
3xx 均可能存在
404 不存在文件及文件夹
500 均可能存在

涉及演示案例

Burpsuite抓包修改测试
敏感文件扫描工具简要实现第三方检测修改实现XSS攻击
数据包相关检验对比(APP与直接访问)
ctf或实际应用中部分考题解析(Mozhe)

涉及资源
https://www.mozhe.cn/
https://www.bgsafe.cn/thread-52.htm
关于http:https://www.w3cschool.cn/http/a96bxfml.html
学习地址:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=2
如有错误,请大佬指正。