做直播网站多少钱,微信开放平台认证费用,一个企业seo网站的优化流程,网站建设与管理实践知识点#xff1a;
1、请求头返回包-方法头修改状态码等 2、数据包分析-红队攻击工具蓝队流量研判 3、数据包构造-Reqable自定义添加修改请求
一、演示案例-请求头返回包-方法头修改状态码等
数据包
客户端请求Request
请求方法 …知识点
1、请求头返回包-方法头修改状态码等 2、数据包分析-红队攻击工具蓝队流量研判 3、数据包构造-Reqable自定义添加修改请求
一、演示案例-请求头返回包-方法头修改状态码等
数据包
客户端请求Request
请求方法 请求路径 请求头
服务端返回Response
状态码
方法
1、常规请求-Get
2、用户登录-Post
get向特定资源发出请求请求指定页面信息并返回实体主体
post向指定资源提交数据进行处理请求提交表单、上传文件又可能导致新的资源的建立或原有资源的修改
head与服务器索与get请求一致的相应响应体不会返回获取包含在小消息头中的原信息与get请求类
似返回的响应中没有具体内容用于获取报头
put向指定资源位置上上传其最新内容从客户端向服务器传送的数据取代指定文档的内容与post的区别是put为幂等post为非幂等
trace回显服务器收到的请求用于测试和诊断。trace是http8种请求方式之中最安全的l
delete请求服务器删除request-URL所标示的资源*请求服务器删除页面
option返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送*测试服务器功能允许客户 端查看服务器性能
connect HTTP/1.1协议中能够将连接改为管道方式的代理服务器Response状态码
1、数据是否正常
2、文件是否存在
3、地址自动跳转
4、服务提供错误
注容错处理识别
1xx:指示信息—表示请求已接收继续处理。
2xx:成功—表示请求已经被成功接收、理解、接受。
3xx:重定向—要完成请求必须进行更进一步的操作。
4xx:客户端错误—请求有语法错误或请求无法实现。
5xx:服务器端错误—服务器未能实现合法的请求。200 OK客户端请求成功
301 redirect页面永久性移走服务器进行重定向跳转
302 redirect页面暂时性移走服务器进行重定向跳转具有被劫持的安全风险
400 BadRequest由于客户端请求有语法错误不能被服务器所理解
401 Unauthonzed请求未经授权。
403 Forbidden服务器收到请求但是拒绝提供服务。
404 NotFound请求的资源不存在例如输入了错误的URL
500 InternalServerError服务器发生不可预期的错误无法完成客户端的请求
503 ServiceUnavailable服务器当前不能够处理客户端的请求3XX
1、网站做了容错处理 一旦访问了错误页面将跳转到某个固定地址 3XX
中间件规则配置
请求路径或文件 不存在
2、网站代码文件做了跳转 一旦触发就自动跳转到设置的固定地址 3XX
文件代码配置
请求路径或文件 存在200误报问题
网站做了容错处理 一旦访问了错误页面将固定显示某个错误内容
返回的状态码200二、演示案例-数据包分析-红队攻击手法蓝队流量研判
红队案例
1、UA头-系统平台
常见举例影响 -比如网站有UA收集整理功能如果将UA信息记录到数据库的话这个过程有接受UA信息及写入数据库的操作这个地方可能存在SQL注入 -渗透测试习惯 部分网站做了限制设备访问的需求手机或电脑只能访问一个如果我们自己要电脑测试需要更改成手机访问才可以继续
2、Cookie-用户身份
3、Post数据-登录爆破
4、返回状态码-文件探针
蓝队案例
1、攻击漏洞 2、安全工具
三、演示案例-数据包构造-Reqable自定义添加修改请求
