51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2036|回复: 0
打印 上一主题 下一主题

[原创] 渗透测试 | WEB渗透 | 1-HTTP协议基础

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2019-2-27 16:07:57 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
WEB技术发展
静态WEB
动态WEB



动态WEB
应用程序
数据库
每个人看到的都不一样
根据用户输入返回不同结果



WEB攻击面
Network
OS
WEB Server
APP Server
WEB Application
Database
Browser



HTTP协议基础
明文
无内建的机密性安全机制
嗅探或代理截断可查看全部明文信息
HTTPS只是提高了传输层安全



无状态
每一次客户端和服务器端的通信都是独立的过程
WEB应用需要跟踪客户端会话(多步通信)
不使用Cookie的应用,客户端每次请求都需要重新验证身份(不现实)
SESSION ID(Cookie) 用于在身份验证后跟踪用户行为轨迹,提高了用户体验,但增加了攻击向量



头部Header
Set-Cookie:服务器端发给客户端的Session ID(被窃取的风险)
Content-Length:响应Body部分的字节长度
Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面
Cookie:客户端发回给服务器证明用户状态的信息(头:值成对出现)
Referrer:发送请求之前用户位于哪个页面,服务器基于此头部信息安全限制,但很容易被修改绕过



状态码
100s:服务器响应,通常表示服务器还有后续处理,很少出现
200s:发送的请求被服务器成功接收并处理返回的响应结果
300s:重定向,通常在身份认证成功后重定向一个到安全页面
400s:客户端请求错误 ;401:需要身份验证;403:拒绝访问;404:目标未发现
500s:服务器内部错误;503:服务不可用


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-11 00:00 , Processed in 0.061721 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表