数据包拓展
1.HTTP/HTTPS
(1)HTTP与HTTPS协议
- HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
- HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。
- HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
- HTTPS可以有效的防止运营商劫持,解决了防劫持的一个大问题。
(2)HTTP的简要通信过程
建立连接(tcp)---发送请求数据包(套接字)---返回响应数据包---关闭连接
(3)HTTPS简要通信过程
(4)浏览器访问服务器过程
2.Request请求数据包数据格式
(1)Request Headers
POST /adduser HTTP/1.1
Host: localhost:8030
Connection: keep-alive
Content-Length: 16
Pragma: no-cache
Cache-Control: no-cache
Origin: chrome-extension://fdmmgilgnpjigdojojpjoooidkmcomcm
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/66.0.3359.181 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Form Data
- name=name&age=11
(2)请求行
- 请求行由三个标记组成:请求方法、请求 URL 和 HTTP 版本,它们用空格分开。
- 例如:GET /index.html HTTP/1.1
HTTP 规划定义了 8 种可能的请求方法:
GET:检索 URL 中标识资源的一个简单请求
HEAD:与 GET 方法相同,服务器只返回状态行和头标,并不返回请求文档
POST:服务器接受被写入客户端输出流中的数据的请求
PUT:服务器保存请求数据作为指定 URL 新内容的请求
DELETE:服务器删除 URL 中命令的资源的请求
OPTIONS:关于服务器支持的请求方法信息的请求
TRACE:web 服务器反馈 Http 请求和其头标的请求
CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理
(3)请求头
由关键字/值对组成,每行一对,关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识。
HOST: 主机或域名地址
Accept:指浏览器或其他客户可以接爱的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件格
式。
User-Agent:是客户浏览器名称
Host:对应网址 URL 中的 Web 名称和端口号。
Accept-Langeuage:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。
connection:用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的,HTTP/1.1 使用 Keep-Alive
为默认值,这样,当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都建立
连接
Cookie:浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体,它可以记载
和服务器相关的用户信息,也可以用来实现会话功能。
Referer : 表 明 产 生 请 求 的 网 页 URL 。 如 比 从 网 页 /icconcept/index.jsp 中 点 击 一 个 链 接 到 网 页
/icwork/search , 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 , Referer 是
http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪 Web 请求是从什么网站来的。
Content-Type:用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。
Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1.
Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加
速文件传递速度。浏览器在接收到 Web 响应之后先解码,然后再检查文件格式。
(4)空行
- 最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。
(5)请求体
- 使用 POST 传送,最常使用的是 Content-Type 和 Content-Length 头标。
3.Response返回数据包数据格式
(1)Request数据包数据格式
一个响应由四个部分组成;状态行、响应头标、空行、响应数据。
1.状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔
2.响应头标:包含服务器类型、日期、长度、内容类型等
3.空行:响应头与响应体之间用空行隔开
4.响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面
(2)HTTP 响应码:
1xx:信息,请求收到,继续处理
2xx:成功,行为被成功地接受、理解和采纳
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误
5xx:服务器错误
1.以百度首页为例子
#状态码
#响应头标---指出服务器的功能,标识响应数据的细节
#空行---最后一个响应头标是空行
#响应数据
2.通过御剑后台扫描工具扫描
#扫描百度
#扫描本地网站
3. 通过burpsuite抓包分析---www.xiaodi8.com和百度
#返回成功---200
#返回失败---404
4.代理服务器
proxy代理服务器(burpsuite类似代理服务器)
5.Ctf或者实际应用中部分考题解析:
1. 来源页的伪造
#点击访问现以下界面
#抓取数据包
#修改数据包中的referer设置为Google.com
2. 浏览器信息伪造
#点击访问
#抓包分析
#修改数据包的user-agent:为iPhone手机的2G网络
3. 投票系统程序设计缺陷分析
#点击访问
#抓包分析
#原理分析
限制了每个ip只能投票一次
使用代理服务器,用工具改变数据包的origin的ip地址,循环发送数据包。
#HTTP 请求头中的 X-Forwarded-For,X-Real-IP
#在请求头中添加代理服务器X-Forwarded-For
#设置为循环随机变化---设置2个number变量
#开始攻击---返回200,0error
#退出刷新---要退出burpsuite才行
作者:沙漠里的鲸 https://www.bilibili.com/read/cv12886079 出处:bilibili
标签:HTTP,请求,渗透,day2,---,服务器,浏览器,随笔,数据包 From: https://www.cnblogs.com/muqing1/p/16828905.html