本文介绍了Web渗透测试的基础知识,包括浏览器如何通过代理服务器与Web服务器交互,HTTP与HTTPS的区别以及它们的请求方法。HTTPS的加密通信过程详细阐述了客户端与服务器的安全验证。同时,讲解了HTTP的8种请求方法,如GET、POST、PUT和DELETE,及其在数据库操作中的映射。最后,分析了数据包在渗透测试中的作用,强调了正确数据包格式的重要性。
**浏览器->request->proxy(代理服务器)->web server->response->proxy->**浏览器
http、https:
http:明文的 http、tcp、IP
HTTPS:带加密协议的HTTP、SSL OR TLS 、TCP、IP
https下浏览器和服务器进行加密通信的过程:
client发送https请求给server,server响应给client,client证书校验,生成密码,公钥加密然后发送加密信息给server,server经过私钥解密,解密握手信息,验证hash发送加密信息给client,client再解密握手信息,验证hash然后进行正常加密通信
http规定的8种请求方法:
GET:检索url中的标识资源
POST:服务器接收被写入客户端输出流中数据的请求
HEAD:与GET方法类似,服务器只返回状态行和头标,不返回请求文档
PUT:服务器保存请求数据作为指定URL新内容的请求
DELETE:服务器删除url中命令的资源的请求
OPTIONS:关于服务器支持的请求方法信息的请求
TRACE:web服务器反馈http请求和其头标的请求
CONNECT:已文档化,但当前未实现的一个方法,预留做隧道处理
HTTP状态码:
1xx:请求收到,继续处理
2xx:成功,行为被成功的接受,处理
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误
5xx:服务器错误
200:存在文件
403:存在文件夹
3xx:均可能存在
404:不存在文件及文件夹
500:均可能存在
分析数据包对于渗透的意义:
例如在测试注入漏洞时,直接在提交的参数后面加and 1=1–肯定是不行的,必须先保证数据包的正确性,先抓一个正确的数据包,看看数据包正确的格式是什么,保证能正常通信,再修改提交的参数验证漏洞是否可利用。
**H
最低0.47元/天 解锁文章
扫一扫
974
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
