HTTP请求报文介绍

        本章简要介绍渗透测试员在攻击Web应⽤程序时可能遇到的关键技术。
        将分析HTTP协议、服务器和客⼾端常⽤的技术以及⽤于在各种情形下呈现数据的编码⽅案。
        这些技术⼤都简单易懂,掌握其相关特性对于向Web应⽤程序发动有效攻击极其重要。

1.1 HTTP协议概述介绍

        HTTP(HyperText Trans fer Protocol,超⽂本传输协议)是访问万维⽹使⽤的核⼼通信协议; 也是今天所有Web应⽤程序使⽤的通信协议。
        最初,HTTP只是⼀个为获取基于⽂本的静态资源⽽开发的简单协议,后来⼈们以各种形式扩展和利⽤它; 使其能够⽀持如今常⻅的复杂分布式应⽤程序。
        HTTP使⽤⼀种⽤于消息的模型:客⼾端送出⼀条请求消息,⽽后由服务器返回⼀条响应消息。 该协议基本上不需要连接,虽然HTTP使⽤有状态的TCP协议作为它的底层传输机制,但每次请求与响应交换都会⾃动完成, 并且可能每次访问连接使⽤不同的TCP连接。

1.1.1 HTTP请求报文

        所有HTTP消息(请求与响应)中都包含:
        ⼀个或⼏个单⾏显⽰的消息头(header),在消息头部分主要包含:请求⾏信息和请求头信息
⼀个强制空⽩⾏;
        最后是请求消息主体(可选);
        以下是⼀个典型的HTTP请求:
        每个HTTP请求的第⼀⾏都由3个以空格间隔的请求⾏信息组成。
01 请求报文部分区域详细解读:请求行
        HTTP请求报⽂中请求⾏包含三个信息部分:
HTTP请求报文中常用的请求方法:
        当渗透测试员攻击Web应⽤程序时,⼏乎肯定会遇到最常⽤的⽅法:GET和POST。
        这些⽅法之间存在⼀些必须了解的重要差异,忽略这些差异可能会危及应⽤程序的安全。
请求方法:GET:
        主要作⽤是从Web服务器获取⼀个资源;GET请求并没有消息主体,因此在消息头后的空⽩⾏中没有其他数据。
        所请求的URL中通常有所请求的资源名称路径和名称信息,以及⼀个包含客⼾端向该资源提交的参数的可选查询字符串组成;
        在该URL中,查询字符串以?字符标识,上⾯的⽰例中有⼀个名为uid、值为129的参数;
        可以采⽤URL查询字符串的形式向所请求的服务端发送参数。
        这使客⼾端可将⼀个包含动态资源的URL标注为书签,⽤⼾⾃⼰或其他⽤⼾随后可重复利⽤该书签来获取等价的资源;
        URL显⽰在浏览器地址栏中,并可以被记录在许多地⽅,如浏览器的历史记录和Web服务器的访问⽇志中。
        如果单击外部链接,还可以⽤Referer消息头将它们传送到其他站点。因此,请勿使⽤查询字符申传送任何敏感信息。
请求⽅法:POST:
        作⽤本质也是从Web服务器获取⼀个资源,但主要作⽤是完成执⾏操作(可以理解为是需要在客⼾端提交信息给服务端)。
        使⽤这个⽅法可以在URL查询字符时,在消息主体中发送请求参数。
        尽管仍然可以将URL标注为书签,但书签中并不包含消息主体发送的任何参数。
        许多维护URL⽇志的位置及Referer消息头也将这些参数排除在外。
        因为POST⽅法旨在执⾏操作,如果⽤⼾单击浏览器上的“后退”按钮,返回⼀个使⽤这种⽅法访问的⻚⾯;
        那么浏览器不会⾃动重新发送请求,⽽是就即将发⽣的操作向⽤⼾核实确认;
        这样做可防⽌⽤⼾⽆意中多次执⾏同⼀个操作;所以在执⾏某⼀操作时必须使⽤POST请求
请求方法:HEAD:
        这个⽅法的功能与GET⽅法相似,不同之处在于服务器不会在其响应中返回消息主体。
        服务器返回的消息头应与对应GET请求返回的消息头相同。
        因此,这种⽅法可⽤于检查某⼀资源在向其提交GET请求前是否存在。
        HEAD请求⽅法实际应⽤⽰例:
        GET⽅法请求会在响应报⽂中包含响应主体信息;
        HEAD⽅法请求会在响应报⽂中不会包含响应主体信息;
请求方法:OPTIONS:
        这种⽅法要求服务器报告对某⼀特殊资源有效的HTTP⽅法。
        服务器通常返回⼀个包含Allow消息头的响应,并在其中列出所有有效的⽅法。
        OPTIONS请求⽅法实际应⽤⽰例:
        在利⽤此⽅法对⽹站 / 资源进⾏访问时,可以在响应报⽂的Allow字段中,获取到⽹站服务端允许客⼾端的请求⽅法信息;
        此时,如果能够看到TRACE DELETE MOVE COPY不安全的⽅法信息,并结合Public中的PUT⽅法信息;
        表⽰⽹站是可能会存在被⼊侵的安全隐患;
请求方法:PUT:
        这个⽅法试图使⽤包含在请求主体中的内容,向服务器上传指定的资源。
        如果激活这个⽅法,渗透测试员就可以利⽤它来攻击应⽤程序。
        例如,通过上传任意⼀段脚本并在服务器上执⾏该脚本来攻击应⽤程序。
请求方法:TRACE:
这种⽅法主要⽤于诊断。服务器应在响应主体中返回其收到的请求消息的具体内容。
这种⽅法可⽤于检测客⼾端与服务器之间是否存在任何操纵请求的代理服务器,会将有这种⽅法允许的⽹站漏洞定义为中低危漏洞;
参考资料: https://www.cnblogs.com/xiaodangshan/p/7715313.html
禁⽌⽅法: https://www.cnblogs.com/shaoing/p/17716464.html
HTTP请求报⽂中请求资源的⽅法:
        在请求⾏的第⼆字段部分会添加需要请求的资源的uri信息,常⻅的请求资源的⽅法主要有:
        get⽅法请求:uri信息主要是由资源路径和资源名称信息,以及有些请求的参数信息组成;
        post⽅法请求:url信息主要是由资源路径和资源名称信息组成;
HTTP请求报⽂中常⽤的协议版本:
        因特⽹上常⽤的HTTP版本为1.0和1.1,多数浏览器默认使⽤1.1版本,在有些特殊场景下还会使⽤2.0版本进⾏通讯
        这三个版本的规范之间存在⼀些差异;然⽽,当攻击Web应⽤程序时,渗透测试员可能遇到的唯⼀差异是1.1版本必须使⽤Host请求头。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/809521.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

VMvare进行靶场环境搭建,防火墙连接[物理主机,攻击机,靶机],主机与VM虚拟网卡拓扑形象,web连接防火墙报错

配置目标 两块虚拟网卡分别为vmnet1和vmnet8 vmnet1配置两个网段192.168.20.1/24和192.168.30.1/24 其中192.168.20.0网段将防火墙管理接口0/0/0,接口地址为192.168.20.100和物理机192.168.20.1/24进行连接 其中192.168.30.0网段将防火墙1/0/0接口,接…

智能AI写作,自动写文案效率高

随着科技的不断发展,人工智能领域的应用也日益广泛,其中智能AI写作作为一项新兴技术,正逐渐改变着传统文案写作的方式。智能AI写作是利用人工智能技术来生成文案内容,其高效率和高质量的特点吸引了越来越多的用户。在这个信息爆炸…

第十届蓝桥杯省赛真题(C/C++大学B组)

试题 A: 组队 答案&#xff1a;490 试题 B: 年号字串 #include <bits/stdc.h> using namespace std;int main() {//26进制数 int n;cin>>n;string s "111";for(int i s.length() - 1;i >0;i--){s[i] A - 1 n % 26;n / 26;}cout<<s<<…

如何发现高危的PoC和EXP?漏洞检测方法 示例,实战应急实战举例,包括:SQLi、XSS、SSTI/ELI、文件哈希、SSRF、命令执行/命令注入等等

如何发现高危的PoC和EXP?漏洞检测方法 & 示例,实战应急实战举例,包括:SQLi、XSS、SSTI/ELI、文件哈希、SSRF、命令执行/命令注入等等。 在网络安全领域,发现高危的PoC(Proof of Concept)和EXP(Exploit)对于防范和应对潜在的安全威胁至关重要。以下是关于如何发现高…

leetcode 1766

leetcode 1766 题目 例子 思路 将边的关系&#xff0c;转化为树结构。 记录val 对应的id 列表。 记录是否遍历过节点。 记录id 和对应的深度。 使用dfs&#xff0c; 从根开始遍历。 代码实现 class Solution { private:vector<vector<int>> gcds;//val : the …

AliyunCTF 2024 - BadApple

文章目录 前言环境搭建漏洞分析漏洞利用参考 前言 本文首发于看雪论坛 https://bbs.kanxue.com/thread-281291.htm 依稀记得那晚被阿里CTF支配的恐惧&#xff0c;今年的阿里CTF笔者就做了一道签到PWN题&#xff0c;当时也是下定决心要学习 jsc pwn 然后复现这道 BadApple 题目…

github克隆报错:failed: The TLS connection was non-properly terminated.

github克隆gazebo_ros_control报错 fatal: unable to access https://github.com/ros-controls/gazebo_ros_control.git/: gnutls_handshake() failed: The TLS connection was non-properly terminated. sudo apt-get install ros-noetic-gazebo-ros-control git 克隆gazeb…

如何正确使用数字化仪前端信号调理?(一)

一、前言 板卡式的数字转换器和类似测量仪器&#xff0c;比如图1所示的德思特TS-M4i系列&#xff0c;都需要为各种各样的特性信号与内部模数转换器&#xff08;ADC&#xff09;的固定输入范围做匹配。 图1&#xff1a;德思特TS-M4i系列高速数字化仪&#xff0c;包括2或4通道版…

买入----套住----再研究,凤凰雪球

雪球研究告一段落&#xff0c;今天买入了。&#xff08;最后一张图&#xff09; 跟之前产品的主要区别是&#xff0c;有效月的票息会当月支付。 &#xff08;图二&#xff09;是4种不同的情况下&#xff0c;对应的收益情况。 --------------------------分界线----------------…

Kimichat的浏览器插件Kimi Copilot:一键总结网页内容

在阅读网页的时候&#xff0c;如果需要总结网页内容要点&#xff0c;可以把链接丢进Kimichat&#xff0c;让它总结。但是&#xff0c;这样稍微有些麻烦。Chrome浏览器现在已经有一个非官方的Kimichat插件&#xff1a; Kimi Copilot - 网页总结助手&#xff0c;可以用Kimi AI一键…

XILINX 10G PCS PMA IP核使用

文章目录 一、设计框图二、模块设计三、IP核配置四、上板验证五、总结 一、设计框图 关于GT高速接口的设计一贯作风&#xff0c;万兆以太网同样如此&#xff0c;只不过这里将复位逻辑和时钟逻辑放到了同一个文件ten_gig_eth_pcs_pma_0_shared_clock_and_reset当中。如果是从第…

基于一阶微分的图像增强-梯度法(不丢弃任何像素变化--信息的提取作用)

首先我大致说一下前一小节的内容&#xff1a;反锐化掩模与高提升滤波处理 图像的锐化方法&#xff0c;其实有很多。锐化的定义提升突变像素的灰度级&#xff0c;减少变化缓慢像素的灰度级。 为什么可以利用模糊图像来进行锐化呢&#xff1f;因为模糊图像的模糊位置通常都是原…

《前端防坑》- JS基础 - 你觉得Boolean(‘false‘) === false吗?

问题 你觉得Boolean(false) false吗&#xff0c; Boolean([]) false吗&#xff1f; 答案 Boolean(false) true, Boolean([]) true 验证 原因 Boolean 对象表示两个值&#xff1a;"true" 或 "false" 但是能使Boolean为flase的只有6种情况&#xff…

嵌入式单片机入职第二天-EEPROM与IIC

上午&#xff1a; 1.安装Jlink驱动&#xff0c;死活没反应&#xff0c;因为昨天才装完系统&#xff0c;领导让我装电脑主板驱动 领导方法进惠普官网通过查询电脑型号&#xff0c;里面几十个驱动搞得我眼花&#xff0c;领导告诉我进官网就去开会了&#xff0c;可能因为是外网&…

idea如何debug看springsecurity的过滤器顺序

idea如何debug看springsecurity的过滤器顺序 先配置一个Spring启动对象,后续需要根据这个对象来获取SpringSecurity的过滤器链 设置一个输出信息&#xff0c;需要在输出信息这里打上断点&#xff0c;才方便查看过滤器链 public static void main(String[] args) {//此时不…

Qt | 信号与槽 原理、连接、断开(面试无忧)

1、信号和槽是用于对象之间的通信的,这是 Qt 的核心。为此 Qt 引入了一些关键字,他们是slots、signals、emit,这些都不是 C++关键字,是 Qt 特有的,这些关键字会被 Qt 的 moc转换为标准的 C++语句。 2、Qt 的部件类中有一些已经定义好了的信号和槽,通常的作法是子类化部件…

yolov5旋转目标检测遥感图像检测-无人机旋转目标检测(代码和原理)

YOLOv5&#xff08;You Only Look Once version 5&#xff09;是一个流行且高效的实时目标检测深度学习模型&#xff0c;最初设计用于处理图像中的水平矩形边界框目标。然而&#xff0c;对于旋转目标检测&#xff0c;通常需要对原始YOLOv5架构进行扩展或修改&#xff0c;以便能…

Imagination APXM-6200 CPU:性能卓越,安全可信

随着消费类和工业应用行业的不断发展&#xff0c;对创新性能和效率的需求永不停歇&#xff0c;我们自豪地推出旗下 Catapult CPU 系列的第二款产品&#xff1a;Imagination APXM-6200 CPU 。这款 64 位的高效 RISC-V 应用处理器具有强大的 AI 功能及性能密度&#xff0c;能够为…

阿里云服务器项目部署docker-compose+vue+redis+nginx+minio+springboot

1 阿里云服务器项目部署-单机部署 docker-compose 1.1 搭建背景 服务器 阿里云服务器 前端 vue 后端 springboot 服务 redis 、nginx、minio 都做单机模式部署,不做集群部署 博客内容参考了其他博文&#xff0c;会贴出来 1.2 <重要>端口开放前提说明 任何开放的端…

【迅为iTOP-4412-linux 系统制作(4)】ADB 或者 TF 卡烧写测试

准备工作 编译生成的内核镜像uImage 和设备树 dtb 文件“exynos4412-itop-elite.dtb”已经可以使用了。 把编译生成的uimage和dtb文件。拷贝fastboot工具。官方的u-boot-iTOP-4412.bin 也拷贝到 platform-tools 文件夹目录内。system.img 也拷贝到 platform-tools 文件夹目录…