第10天:基础入门-HTTP数据包Postman构造请求方法请求头修改状态码判断

第十天

Untitled


一、HTTP/S 数据包请求与返回

数据-方法&头部&状态码
  • 常规请求-Get——>访问网页获取资源
  • 用户登录-Post——>提交数据进行验证
  1. head:与服务器索与 get 请求 一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get 请求类似,返回的响应中没有具体内容,用于获取报头)

  2. put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与 post 的区别是 put 为幂等,post 为非幂等

  3. trace:回显服务器收到的请求,用于测试和诊断。trace 是 HTTP 8 种请求方式之中最安全的

  4. delete:请求服务器删除 request-URL 所标示的资源*(请求服务器删除页面)

  5. option:返回服务器针对特定资源所支持的 HTML 请求方法或 web 服务器发送*测试服务器功能(允许客户 端查看服务器性能)

  6. connect :HTTP/1.1 协议中能够将连接改为管道方式的代理服务器


image-20240314223933689


image-20240314224000635


Request:

image-20240314224033344


Response:

image-20240314224053844


二、请求包头部常见解释和应用

  • 在APP中测试数据的话,如果还要在另一个终端平台进行测试,一定要保证数据包是和那个平台同类型的数据包保持一致,如果数据包无法保持一致的话,网站都可能打不开

  • 对方网站可能限制设备访问,如果不是使用手机进行访问,那就访问不了;如果想要访问,那就得把数据包改成手机的UA头进行访问

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) 					//电脑UA头
User-Agent: Mozilla/5.0 (Linux; Android 9; ASUS_I005DA Build/PI) 		//手机UA头
  • UA:判断用户硬件设备和浏览器版本
  • cookie:判断用户身份的数据包,是用户身份的一个凭据
sqlmap-uwww.xiaodi8.com/x.php?id=1 	->不存在 	->默认sqlmap访问头进行注入
www.xiaodi8.com/x.php?id=1		->包
sq1map-rdata.txt 				->存在采用你提交的数据包去访问

总结:后期想要寻找网站的一些漏洞,必须要使用符合数据包的漏洞才行。

例如某个APP里面有个漏洞

电脑复现测试这个漏洞:

可能会出现:复现漏洞会出现异常

(数据包不一样,电脑访问特定地址和APP访问的数据包不同 无法显示 无法处理)


三、返回包状态码值解释和应用

——Response 状态码1、数据是否正常
2、文件是否存在
3、地址自动跳转
4、服务提供错误注:容错处理识别
• -1xx:指示信息—表示请求已接收,继续处理。
• -2xx:成功—表示请求已经被成功接收、理解、接受。
• -3xx:重定向—要完成请求必须进行更进一步的操作。
• -4xx:客户端错误—请求有语法错误或请求无法实现。
• -5xx:服务器端错误—服务器未能实现合法的请求。
•200 OK:客户端请求成功;
•301 redirect:页面永久性移走,服务器进行重定向跳转;
•302 redirect:页面暂时性移走,服务器进行重定向跳转,具有被劫持的安全风险;
•400 BadRequest:由于客户端请求有语法错误,不能被服务器所理解;
•401 Unauthonzed:请求未经授权;
•403 Forbidden:服务器收到请求,但是拒绝提供服务。
•404 NotFound:请求的资源不存在,例如,输入了错误的URL;
•500 InternalServerError:服务器发生不可预期的错误,无法完成客户端的请求;
•503 ServiceUnavailable:服务器当前不能够处理客户端的请求

以文件判断:
288 文件存在
484 文件不存在
403 文件夹存在
500 可能存在或不存在
3xx 可能存在或不存在
/zb_system/ 结果:403
/zb_system/admin/ 结果:200 文件夹403 index.php
/zb system/admin/index.php 288 结果:200

指引的作用就是即是访问的是文件夹也不会显示403,因为文件夹下默认的就有可访问的文件

www.xiaodi8.com

www.xiaodi8.com/index.php

3xx

1、容错处理——>网站访问错误就自动跳转某个页面——>不存在

2、访问某个文件——>自动触发跳转——>存在


四、HTTP/S 测试工具 Postman 使用

工具-Postman自构造使用:https://zhuanlan.zhihu.com/p/551703621

  1. 可以请求任意网站,固定好任意的头部内容,任意去发包
  2. 是一个API接口的测试工具,常常用于提交HTTP/S数据包的一款工具
  3. 在后期的API测试中除了Burp,也可以用postman

五、环境复现

1.数据-方法&头部&状态码

1.方法
1.GET请求

image-20240314224416256

2.POST请求

image-20240314225437425


2.头部
1.PC浏览器UA

image-20240315005937803

2.iphoneUA

image-20240315005956281

3.对UA头进行数据替换

image-20240315010455798

4.查看替换结果变成了手机页面

image-20240315003459166

5.获取登陆成功的cookie

Untitled

6.复制登陆成功后出现的cookie粘贴到登陆失败的数据包里发现登陆成功

Untitled

3.状态码
1.状态码200,意思是访问成功

image-20240315022116433

2.状态码404,意思是不存在该资源

image-20240315022435766

2.案例-文件探针&登录爆破

1.网站文件探针
1.访问小迪网站截取数据包

image-20240315025337469

2.进入intrude更改数据包

image-20240315025637843

3.更改数据包,添加一个值告诉数据包我这个地方会随时变动

image-20240315025913180

4.配置变动规则,输入字典并添加

image-20240315030040755

5.直接导入字典文件

image-20240315032034865

6.导入后设置攻击线程,点击开始攻击

image-20240315032315843

7.根据状态码判断文件是否存在

image-20240315032952699


2.测试网站登录
1.抓取登录数据包

image-20240315033748353

2.对数据包进行修改

image-20240315034043623

3.对数据包的密码位置进行爆破

image-20240315034637856

4.选择自定义模式

image-20240315034738933

5.下拉添加密文爆破模式

image-20240315035636742

6.返回状态码302,根据图片来看,payload2正确便都能访问,所以payload正确就可以登陆

image-20240315035806609

7.解密密文发现密码

image-20240315035848275


3.工具-Postman 自构造使用

1.打开postman输入参数

image-20240315084655737

2.点击发送查看代码和预览信息

image-20240315084917006

3.添加在数据包内添加cookie后发送

image-20240315085621507

4.进入后台管理员

image-20240315091919277

5.创建多个页面方便访问

image-20240315092442810


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/809672.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spring Web MVC的入门学习(二)

本篇接着Spring Web MVC的入门学习(一)-CSDN博客来继续学习Spring MVC。 一、从请求中获取Header 1、传统获取 header 获取Header也是从 HttpServletRequest 中获取。 代码: import jakarta.servlet.http.HttpServletRequest; import jakar…

vue3+vite+typescript+pinia+element_plus构建web项目

1.vite搭建 yarn create vite 可能会提示node版本不支持,需要根据提示升级或降级node版本 使用nvm下载对应版本 nvm download 18.x.xnvm use 18.x.x// 需要安装yarn npm install -g yarn// 重新执行 yarn create vite 过程中会提供选择,分别选择vue、…

MySQL 实例student表综合查询

目录 例题: 1、查询student表的所有记录 2、查询student表的第2条到4条记录 3、从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息 4、从student表中查询计算机系和英…

逆向案例二十一——遇到混淆怎么办

开始新的板块尝试,混淆了怎么办 网址:极简壁纸_海量电脑桌面壁纸美图_4K超高清_最潮壁纸网站 抓包抓到,好久没做解密了,奥里给干他!: 搜索关键字,打上断点,点击第二页。 _0x10a345…

关于光模块SFP-10G-SR、SFP-10G-LRM和SFP-10G-LR的对比分析

万兆光模块是万兆网络搭建领域中的重要组成部分,是传输万兆速率必要组件。随着网络速率和容量需求的增加,目前万兆光模块的应用量非常大。而在万兆光模块中,短距离光模块的出货量居首,本文将详细介绍3款短距离万兆光模块SFP-10G-S…

PyCharm Pro 2024:卓越的Python编辑开发工具,适用于Mac与Windows平台

PyCharm Pro 2024是一款专为Python开发者设计的强大编辑开发工具,无论是Mac还是Windows用户,都能从中受益良多。该软件凭借其出色的性能、丰富的功能和卓越的用户体验,成为Python编程界的翘楚。 作为一款高效的Python编辑器,PyCh…

什么是MOV视频格式?如何把MP4视频转MOV视频格式?

一,前言 当然可以,MP4视频可以转换为MOV格式。这两种格式都是常见的视频文件格式,它们都可以用于存储和播放视频内容。虽然它们的编码方式和特性有所不同,但使用合适的视频转换工具可以轻松地将MP4视频转换为MOV格式。 二&#…

React-样式使用

​🌈个人主页:前端青山 🔥系列专栏:React篇 🔖人终将被年少不可得之物困其一生 依旧青山,本期给大家带来React篇专栏内容:React-样式使用 目录 1、行内样式 2、使用className属性 3、css module模块化 4、styled-c…

sidusv指标,fpmarkets澳福愿称之为最强辅助指标

做投资的最怕的就是犹豫不定,抓不住交易的机会,最后又后悔不及。现在不用怕了,fpmarkets澳福今天分享愿称之为最强辅助指标——sidusv指标。可以帮助投资者轻松把握交易时机。 sidusv指标通过箭头指示进入点;红色的是卖出位置,绿色…

linux学习:结构体、联合体、枚举

目录 结构体 例子 大小 联合体 例子 大小 枚举 例子 大小 结构体 结构体就是我们自己发明的数据类型,因此使用结构体至少包含两个步骤: 第一,创建一个自定义的结构体类型。 第二,用这个自己搞出来的类型定义结构体变量 …

如何激怒一位Python爱好者?

写代码不那么pythonic风格的,多多少少都会让人有点难受。 什么是pythonic呢?简而言之,这是一种写代码时遵守的规范,主打简洁、清晰、可读性高,符合PEP 8(Python代码样式指南)约定的模式。 Pyt…

基于SSM+Jsp+Mysql的宜佰丰超市进销存管理系统

开发语言:Java框架:ssm技术:JSPJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包…

Python实现对一个IP地址和端口号列表进行nmap扫描

一.功能目的 使用python实现对一个IP地址和端口号列表进行nmap扫描 二.功能调研 根据查找得知我们需要用到python的subprocess库 1.代码示例 以下是搜到的简单的subprocess库代码 import subprocess result subprocess.run([ls, -l], capture_outputTrue, textTrue) …

Web程序设计-实验01 HTML与CSS基础

【实验主题】 影视详情页设计 【实验任务】 1、浏览并分析多个影视详情页面(详见参考资源,建议自行搜索更多影视网站)的主要元素构成和版面设计,借鉴并构思预期效果。 2、新建 index.html文件,合理运用HTML标记编写…

【回溯】Leetcode 17. 电话号码的字母组合【中等】

电话号码的字母组合 给定一个仅包含数字 2-9 的字符串,返回所有它能表示的字母组合。答案可以按 任意顺序 返回。 给出数字到字母的映射如下(与电话按键相同)。注意 1 不对应任何字母。 示例 **输入:**digits “23” 输出&am…

LLM大语言模型助力DataEase小助手,新增气泡地图,DataEase开源数据可视化分析平台v2.5.0发布

2024年4月8日,DataEase开源数据可视化分析平台正式发布v2.5.0版本。 这一版本的功能升级包括:新增DataEase小助手支持,通过结合智能算法和LLM(即Large Language Model,大语言模型)能力,DataEas…

智能加湿器中应用的数字温度传感芯片

随着经济的发展和人民生活水平的提高,人们对生活质量和健康的要求愈来愈高。空气加湿器就是这样慢慢的走进全球的很多家庭当中,成为干燥地区家庭不可缺少的一种小型家电产品。空气加湿器在我国仍属于新兴产物,加大对空气加湿器的研究与开发的…

【how2j练习题】HTML DOM部分阶段练习

练习1 <!-- 验证账号是否已经存在 那么就在js使用简单的验证规则&#xff1a; 如果账号是以a或者A开头的&#xff0c;那么就提示已经存在了。 --> <!-- 1.需要一个输入框和一个按钮 2.按钮上绑上一个事件。 3.编写事件&#xff0c;并输出答案 --><html><…

服务器感染了.rmallox勒索病毒,如何确保数据文件完整恢复?

引言&#xff1a; 随着网络技术的发展&#xff0c;勒索病毒已经成为当今数字时代的一大威胁。近期出现的.rmallox勒索病毒更是引发了广泛关注。本文将深入探讨.rmallox勒索病毒的特点&#xff0c;并提供一系列应对这一威胁的高效策略。如果受感染的数据确实有恢复的价值与必要…

如何打造高度柔性动态的智能仓储物流解决方案?

近年来&#xff0c;仓储物流行业步入自动化系统集成时代&#xff0c;以货架为存储主体的方式逐步发展成为了自动化储方式&#xff0c;核心设备也由货架转变为机器人货架&#xff0c;形成系统集成物流存储体系。河北沃克根据客户需求精准发力&#xff0c;推出了新一代海格里斯智…