本文是Kali Linux学习笔记的第三十七篇,主要介绍Web渗透中的HTTP基础知识,包括协议特点、重要头部信息和响应码。同时,详细讲解了离线浏览器工具httrack的使用,用于下载并镜像网站内容。通过学习,可以更好地理解Web应用的攻击面及安全策略。
前言
本节开始学习web渗透
本节简单学习http知识和侦查工具httrack
web攻击面
- network
- OS
- web server
- app server
- database
- browser
1、HTTP相关知识
HTTP协议基础
- 无内建的机密性安全机制
- 嗅探或代理截断可查看全部明文信息
- https只能提高传输层安全
- 每一次C/S通信都是独立的过程
- web应用要跟踪客户端会话
- 不使用cookie的应用,客户端每次请求都要重新身份验证
- session用于在用户身份验证后跟踪用户行为轨迹
重要的头
- set-cookie:服务端发给客户端的sessionID(有被盗窃的风险)
- content-length:响应body部分的字节长度
- location:重定向用户到另一个页面,可识别身份认证后允许访问的页面
- cookie:客户端发回给服务端证明用户状态的信息(头:值,成对出现)
- referrer:发起请求前用户位于哪个页面,服务器基于此头的安全限制很容易被修改绕过
响应码
- 100s:服务器响应信息,通常表示服务器还有后续处理
- 200s:请求被服务器成功接收并处理后返回的结果
- 300s:重定向,通常在身份认证成功后重定向到一个安全页面
- 400s:表示客户端请求错误,401需要身份验证,403拒绝访问,404目标未发现
- 500s:服务器内部错误
最低0.47元/天 解锁文章
扫一扫
2667
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
