深圳赶集同城网站建设,舟山专业做网站,怎样做微网站,中国建设银行报网站HTTP数据包 文章目录 HTTP数据包小节导图Request请求数据包结构Request请求方法#xff08;方式#xff09;请求头#xff08;Header#xff09;Response响应数据包结构Response响应数据包状态码状态码作用#xff1a;部分状态码详解判断网站文件是否存在的状态码#xf…HTTP数据包 文章目录 HTTP数据包小节导图Request请求数据包结构Request请求方法方式请求头HeaderResponse响应数据包结构Response响应数据包状态码状态码作用部分状态码详解判断网站文件是否存在的状态码常用 相关工具BurpSuite扫描网站目录Postman 测试思路 小节导图 1、HTTP/S数据包请求与返回
2、请求包头部常见解释和应用
3、返回包状态码值解释和应用
4、HTTP/S测试工具Postman使用
Request请求数据包结构 Request请求方法方式
1、常规请求 -Get
2、用户登录 - Post大多登录或文件上传用Post但用别的也可以不一定
方法罗列 get向特定资源发出请求请求指定页面信息并返回实体主体 post向指定资源提交数据进行处理请求提交表单、上传文件又可能导致新的资源的建立或原有资源的修改 head与服务器索与get请求一致的相应响应体不会返回获取包含在小消息头中的原信息与get请求类
似返回的响应中没有具体内容用于获取报头 put向指定资源位置上上传其最新内容从客户端向服务器传送的数据取代指定文档的内容与post的区别是put为幂等post为非幂等 trace回显服务器收到的请求用于测试和诊断。trace是http8种请求方式之中最安全的l delete请求服务器删除request-URL所标示的资源*请求服务器删除页面 option返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送*测试服务器功能允许客户 端查看服务器性能 connect HTTP/1.1协议中能够将连接改为管道方式的代理服务器
请求头Header
重点
User-AgentUA区分浏览器和操作系统以及版本有些网站会根据访问设备的不同来提供不同的个性化的服务例如PC端和手机端显示界面不同或者限制一些设备的访问
Cookie存储登录的身份凭据
MDN详解
https://developer.mozilla.org/zh-CN/docs/web/http/headers 安全测试例子 某个APP有个漏洞在PC端复现测试该漏洞时可能会出现异常数据包不同PC访问特定地址和APP访问的数据包不同可能会无法显示无法处理需要更改UA头以发送请求数据包。 Response响应数据包结构 Response响应数据包状态码
状态码作用
1、数据是否正常
2、文件是否存在
3、地址自动跳转
4、服务提供错误
部分状态码详解
1xx:指示信息—表示请求已接收继续处理。
2xx:成功—表示请求已经被成功接收、理解、接受。
3xx:重定向—要完成请求必须进行更进一步的操作。
4xx:客户端错误—请求有语法错误或请求无法实现。
5xx:服务器端错误—服务器未能实现合法的请求。
•200 OK客户端请求成功
•301 redirect页面永久性移走服务器进行重定向跳转
•302 redirect页面暂时性移走服务器进行重定向跳转具有被劫持的安全风险
•400 BadRequest由于客户端请求有语法错误不能被服务器所理解
•401 Unauthonzed请求未经授权。
•403 Forbidden服务器收到请求但是拒绝提供服务。
•404 NotFound请求的资源不存在例如输入了错误的URL
•500 InternalServerError服务器发生不可预期的错误无法完成客户端的请求
•503 ServiceUnavailable服务器当前不能够处理客户端的请求
判断网站文件是否存在的状态码常用
200 文件存在
404 文件不存在
403 文件夹存在没有索引index.php
500 可能存在或不存在服务器错误没处理好请求不知道文件/文件夹是否存在
3xx 重定向可能存在或不存在
1、容错处理网站访问错误就自动跳转到某个页面不存在
2、访问某个文件自动触发跳转存在
相关工具
BurpSuite
扫描网站目录
御剑
Postman
写请求自定义请求的工具自定义任意的头和内容发包测试
常常用来提交HTTP数据包的工具API接口渗透测试和HTTP发包测试中和burpsuite都会经常会用到有些功能相对burp来说更智能便捷
burp是集抓包和修改与一体的工具两款工具有各自的优势根据情况选择性使用 安全测试举例 sqlmap -u www.xxx.com/x.php?id1 不存在 因为默认sqlmap访问头进行注入 www.xxx.com/x.php?id1 包 sqlmap -r data.txt 存在 采用提交的数据包去访问 测试思路 数据包唯一性 安全测试部分测试需要数据包一致 数据包可修改性 通过对数据包修改增加等测试安全问题
