渗透测试 | WEB渗透 | 1-HTTP协议基础

雨中漫步_012

WEB技术发展
静态WEB
动态WEB

---

动态WEB
应用程序
数据库
每个人看到的都不一样
根据用户输入返回不同结果

---

WEB攻击面
Network
OS
WEB Server
APP Server
WEB Application
Database
Browser

---

HTTP协议基础
明文
无内建的机密性安全机制
嗅探或代理截断可查看全部明文信息
HTTPS只是提高了传输层安全

---

无状态
每一次客户端和服务器端的通信都是独立的过程
WEB应用需要跟踪客户端会话（多步通信）
不使用Cookie的应用，客户端每次请求都需要重新验证身份（不现实）
SESSION ID（Cookie） 用于在身份验证后跟踪用户行为轨迹，提高了用户体验，但增加了攻击向量

---

头部Header
Set-Cookie：服务器端发给客户端的Session ID（被窃取的风险）
Content-Length：响应Body部分的字节长度
Location：重定向用户到另一个页面，可识别身份认证后允许访问的页面
Cookie：客户端发回给服务器证明用户状态的信息（头：值成对出现）
Referrer：发送请求之前用户位于哪个页面，服务器基于此头部信息安全限制，但很容易被修改绕过

---

状态码
100s：服务器响应，通常表示服务器还有后续处理，很少出现
200s：发送的请求被服务器成功接收并处理返回的响应结果
300s：重定向，通常在身份认证成功后重定向一个到安全页面
400s：客户端请求错误 ；401：需要身份验证；403：拒绝访问；404：目标未发现
500s：服务器内部错误；503：服务不可用