渗透测试 | WEB渗透 | 1-HTTP协议基础
WEB技术发展静态WEB
动态WEB
动态WEB
应用程序
数据库
每个人看到的都不一样
根据用户输入返回不同结果
WEB攻击面
Network
OS
WEB Server
APP Server
WEB Application
Database
Browser
HTTP协议基础
明文
无内建的机密性安全机制
嗅探或代理截断可查看全部明文信息
HTTPS只是提高了传输层安全
无状态
每一次客户端和服务器端的通信都是独立的过程
WEB应用需要跟踪客户端会话(多步通信)
不使用Cookie的应用,客户端每次请求都需要重新验证身份(不现实)
SESSION ID(Cookie) 用于在身份验证后跟踪用户行为轨迹,提高了用户体验,但增加了攻击向量
头部Header
Set-Cookie:服务器端发给客户端的Session ID(被窃取的风险)
Content-Length:响应Body部分的字节长度
Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面
Cookie:客户端发回给服务器证明用户状态的信息(头:值成对出现)
Referrer:发送请求之前用户位于哪个页面,服务器基于此头部信息安全限制,但很容易被修改绕过
状态码
100s:服务器响应,通常表示服务器还有后续处理,很少出现
200s:发送的请求被服务器成功接收并处理返回的响应结果
300s:重定向,通常在身份认证成功后重定向一个到安全页面
400s:客户端请求错误 ;401:需要身份验证;403:拒绝访问;404:目标未发现
500s:服务器内部错误;503:服务不可用
页:
[1]
