做任务刷王者皮肤网站,搜狗推广手机客户端,汉中市建设工程造价信息,wordpress默认头像Web应用_架构构建_漏洞_HTTP数据包_代理服务器 一、网站搭建前置知识1.1 域名1.2、子域名1.3、DNS二、web应用环境架构类三、web应用安全漏洞分类四、web请求返回过程数据包 五、演示案例5.1、架构-Web应用搭建-域名源码解析5.2、请求包-新闻回帖点赞-重放数据包5.3、请求包-移… Web应用_架构构建_漏洞_HTTP数据包_代理服务器 一、网站搭建前置知识1.1 域名1.2、子域名1.3、DNS二、web应用环境架构类三、web应用安全漏洞分类四、web请求返回过程数据包 五、演示案例5.1、架构-Web应用搭建-域名源码解析5.2、请求包-新闻回帖点赞-重放数据包5.3、请求包-移动端PC访问-自定义UA头5.4、返回包-网站文件目录扫描-返回状态码5.5、数据包-WAF文件目录扫描-代理服务器 一、网站搭建前置知识
1.1 域名
是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称用于在数据传输时对计算机的定位标识有时也指地理位置。
1.2、子域名
子域名是主域名的下一级域名通常是大型公司为了满足不同产品或业务需求在主域名基础上发展而来。 子域名一般会根据不同用途在主域名前面加上不同的前缀构成。 子域名根据主域名前面的前缀数量又可分为二级子域名、三级子域名和多级的子域名。
1.3、DNS
域名系统英文Domain Name System缩写DNS是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库能够使人更方便地访问互联网。DNS使用UDP端口53。当前对于每一级域名长度的限制是63个字符域名总长度则不能超过253个字符。
二、web应用环境架构类
理解不同WEB应用组成角色功能架构 开发语言程序源码中间件容器数据库类型服务器操作系统第三方软件等 开发语言aspphpaspxjspjavapythonrubygohtmljavascript等程序源码根据开发语言分类应用类型分类开源CMS分类开发框架分类等中间件容器IISApacheNginxTomcatWeblogicJboosglasshfish等数据库类型AccessMysqlMssqlOracledb2SybaseRedisMongoDB等服务器操作系统Windows系列Linux系列Mac系列等第三方软件phpmyadminv3-ftpdVNCELKOpenssh等
三、web应用安全漏洞分类
SQL注入文件安全RCE执行XSS跨站CSRE/SSRE/CRLE反序列化逻辑越权未授权访问XXE/XML弱口令安全等
四、web请求返回过程数据包
https://www.jianshu.com/p/558455228c43https://www.cnblogs.com/cherrycui/p/10815465.html请求数据包请求方法请求体响应包响应头状态码代理服务器等RequestResponseUser-AgentCookieServerContent-Length等 五、演示案例
5.1、架构-Web应用搭建-域名源码解析
5.2、请求包-新闻回帖点赞-重放数据包 点赞发现只能点一次 抓取到点赞的数据包并发送到repeat模块 在repeat模块不断的点击send按钮 点赞数增加
5.3、请求包-移动端PC访问-自定义UA头 移动端访问 UA头 PC访问 UA头
5.4、返回包-网站文件目录扫描-返回状态码
常见状态码
1**提示信息-表示请求已收到继续处理
2**发送成功200
3**重定向302
4**客户端错误400.发送请求有语法错误401.访问页面没有授权403.没有权限访问该页面404.没有该页面
5**服务端错误500.服务器内部异常504.服务器请求超时没有返回结果文件夹 403 存在404不存在文件 200 存在404不存在
5.5、数据包-WAF文件目录扫描-代理服务器
