[渗透测试学习十一]HTTP基础学习

[渗透测试学习十一]HTTP基础学习

黑客资讯访客1970-01-01 8:00:003155A+A-

WEB技术发展

  • 静态WEB
  • 动态WEB
  1. 应用程序
  2. 数据库
  3. 每人看到的内容不同
  4. 根据用户输入返回的结果不同

Web攻击面

  • Network
  • OS
  • WEB Server
  • App server
  • Web Application
  • Database
  • Browser

HTTP协议基础

  • Cycle
    请求/响应
  • 重要的header
  1. Set-Cookie:服务器发给客户端的SessionID(被窃取风险)
  2. Content-Length:响应Body部分的字节长度
  3. Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面
  4. Cookie:客户端发回服务器证明用户的状态信息(头:值成对出现)
  5. Referrer:发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容易修改绕过。

状态码

  • 100s:服务器响应的信息,通常表示服务器还有后续处理。(很少出现)
  • 200s:请求被服务器成功接受并处理后返回的响应结果
  • 300s:重定向,通常在身份认证成功后重定向到一个安全页面(301/302)
  • 400s:表示客户端请求错误
    401:需要身份验证
    403:拒绝访问
    404:未发现目标
  • 500:服务器内部错误
    503:服务不可用
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 依疚简妗2022-06-01 09:43:58
  • WEB技术发展静态WEB动态WEB应用程序数据库每人看到的内容不同根据用户输入返回的结果不同Web攻击面NetworkOSWEB ServerApp serverWeb ApplicationDatab
  • 蓝殇软酷2022-06-01 08:22:33
  • 理。(很少出现)200s:请求被服务器成功接受并处理后返回的响应结果300s:重定向,通常在身份认证成功后重定向到一个安全页面(301/302)400s:表示客户端请求错误401:需要身份验证403:拒绝访问404:未发现目标50
  • 馥妴婉绾2022-06-01 07:50:28
  • ssionID(被窃取风险)Content-Length:响应Body部分的字节长度Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面Co
  • 野欢绮烟2022-06-01 12:59:10
  • onDatabaseBrowserHTTP协议基础Cycle请求/响应重要的headerSet-Cookie:服务器发给客户端的SessionID(被窃取风险)Content-Length
  • 竹祭素歆2022-06-01 10:33:36
  • 状态信息(头:值成对出现)Referrer:发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容易修改绕过。状态码100s:服务器响应的信息,通常表示服务器还有后续处理。(很少出现)200s:请求被服务器成功接受并处理后返回的响应结果300s:重定向

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理