[渗透测试学习十一]HTTP基础学习
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯> 黑客资讯>[渗透测试学习十一]HTTP基础学习

[渗透测试学习十一]HTTP基础学习

黑客资讯访客1970-01-01 8:00:003095A+A-

WEB技术发展

  • 静态WEB
  • 动态WEB
  1. 应用程序
  2. 数据库
  3. 每人看到的内容不同
  4. 根据用户输入返回的结果不同

Web攻击面

  • Network
  • OS
  • WEB Server
  • App server
  • Web Application
  • Database
  • Browser

HTTP协议基础

  • Cycle
    请求/响应
  • 重要的header
  1. Set-Cookie:服务器发给客户端的SessionID(被窃取风险)
  2. Content-Length:响应Body部分的字节长度
  3. Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面
  4. Cookie:客户端发回服务器证明用户的状态信息(头:值成对出现)
  5. Referrer:发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容易修改绕过。

状态码

  • 100s:服务器响应的信息,通常表示服务器还有后续处理。(很少出现)
  • 200s:请求被服务器成功接受并处理后返回的响应结果
  • 300s:重定向,通常在身份认证成功后重定向到一个安全页面(301/302)
  • 400s:表示客户端请求错误
    401:需要身份验证
    403:拒绝访问
    404:未发现目标
  • 500:服务器内部错误
    503:服务不可用
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网

相关文章

  • 5条评论
  • 依疚简妗2022-06-01 09:43:58
  • WEB技术发展静态WEB动态WEB应用程序数据库每人看到的内容不同根据用户输入返回的结果不同Web攻击面NetworkOSWEB ServerApp serverWeb ApplicationDatab
  • 蓝殇软酷2022-06-01 08:22:33
  • 理。(很少出现)200s:请求被服务器成功接受并处理后返回的响应结果300s:重定向,通常在身份认证成功后重定向到一个安全页面(301/302)400s:表示客户端请求错误401:需要身份验证403:拒绝访问404:未发现目标50
  • 馥妴婉绾2022-06-01 07:50:28
  • ssionID(被窃取风险)Content-Length:响应Body部分的字节长度Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面Co
  • 野欢绮烟2022-06-01 12:59:10
  • onDatabaseBrowserHTTP协议基础Cycle请求/响应重要的headerSet-Cookie:服务器发给客户端的SessionID(被窃取风险)Content-Length
  • 竹祭素歆2022-06-01 10:33:36
  • 状态信息(头:值成对出现)Referrer:发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容易修改绕过。状态码100s:服务器响应的信息,通常表示服务器还有后续处理。(很少出现)200s:请求被服务器成功接受并处理后返回的响应结果300s:重定向
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理