Web安全入门基础知识(笔记)

这篇具有很好参考价值的文章主要介绍了Web安全入门基础知识(笔记)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

0x01 基础名词

一、域名

1.什么是域名

2.域名在那里注册

3.什么是二级域名,多级域名,顶级域名

4.域名发现对于安全测试的意义

二、DNS

1.什么是DNS

2.本地host和DNS的关系

3.CDN是什么,和DNS有什么关系

三、常见的DNS攻击

四、脚本语言

1.常见的脚本语言有哪些

2.不同的脚本类型于安全漏洞的关系

3.漏洞挖掘代码审计于脚本类型的关系

五、后门

1.什么是后门,有哪些后门

2.后门在安全测试的意义

六、WEB

1web的组成架构模型

2架构漏洞安全测试简要介绍

3为什么要从web层面为主首

4WEB相关安全漏洞

0x02 数据包拓展

一、Http与Https

1Http与Https

3Http&Https的传输过程

二、Request 请求数据包数据格式

1.请求行

2.请求头

3.空行

4.请求体

三、Response 返回数据包数据格式

1.状态行

2.响应头标

3.空行

4.响应数据

0x03 搭建安全拓展

1. 搭建安全拓展 IIS

2.域名ip目录解析安全问题

3.用域名访问网站的目录

4. 用ip地址访问网站是在域名目录的上一级(可能扫描到备份文件,敏感信息)

5.常见文件后缀解析对应安全

6.常见安全测试中的安全防护

7.Web后门与用户及文件权限

0x04 WEB源码拓展

1.WEB源码目录结构

2. WEB源码脚本类型

3.WEB源码应用分类

4.WEB源码的其他说明

0x05 系统及数据库等

1.操作系统

2.数据库

3.第三方

4.补充


0x01 基础名词

一、域名

1.什么是域名

域名就是网站地址的名称,例如www.baidu.com

2.域名在哪里注册

国内:万维网,阿里云

国外: Godaddy

3.什么是二级域名,多级域名,顶级域名

顶级域名 baidu.com yuque.com 只有一个.域名

二级域名 news.baidu.com tieba.baidu.com 加在顶级域名前的域名

多级域名 test.news.baidu.com 加在在二级域名前的域名

4.域名发现对于安全测试的意义

同一网站的顶级域名和多级域名之间有联系,给安全测试多一种可能性

二、DNS

1.什么是DNS

DNS是域名系统服务协议,主要用于域名和IP地址的相互切换

例如在cmd命令控制台中可以通过 ping www.baidu.com 将域名解析成IP地址

2.本地host和DNS的关系

本地host路径:“windows”→“System32”→“drivers”→“etc”。

DNS在解析域名时会优先访问host文件寻找是否有域名对应的IP地址,如果没有

再去互联网上去解析

3.CDN是什么,和DNS有什么关系

CDN是 内容分发网络,缓存节点技术,让用户在不同的地方都能快速访问网站

web安全入门,web安全,服务器,网络

更改DNS的解析服务器地址,会访问到不同地区的CDN,CDN会访问最近的节点来保证访问速度

三、常见的DNS攻击

  • 缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。
  • DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。(针对面较广)
  • 域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。(针对面窄一点)
  • DNS DDOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。

四、脚本语言

1.常见的脚本语言有哪些

asp php aspx jsp javaweb pl py cgj等

2.不同的脚本类型于安全漏洞的关系

不同脚本语言规范不一样,规范严谨的相对来说安全漏洞出现的比较少

规范不严谨的脚本语言相对来说出现安全漏洞的几率更大

3.漏洞挖掘代码审计于脚本类型的关系

需要能看懂脚本语言

五、后门

1.什么是后门,有哪些后门

攻击者在得到权限后,留下后门文件方便下次进入;

服务器后门,网站后门等等

2.后门在安全测试的意义

可以更方便的链接到主机

在获取到主机权限的时候,后门可以充当命令控制台的角色

六、WEB

1web的组成架构模型

网站源码:分脚本类型,应用方向(论坛,博客,社交)

操作系统:windows ,Linux

中间件(搭建平台):apache iis tomcat

数据库:access mysql mssql oracle sybase db2 postsql 等

2架构漏洞安全测试简要介绍

3为什么要从web层面为主首

web使用的比较广

web网站了漏洞相对较多

web 作为跳板深入到其他资源相对容易

4WEB相关安全漏洞

WEB 源码类对应漏洞:SQL 注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等

WEB 中间件对应漏洞:未授权访问,变量覆盖...

WEB 数据库对应漏洞:弱口令,权限提升...

WEB 系统层对应漏洞:提权,远程代码执行

0x02 数据包拓展

一、Http与Https

web安全入门,web安全,服务器,网络

浏览器Request request 服务器

浏览器response response 服务器

Request 数据请求

proxy 代理

response 数据返回

1Http与Https

web安全入门,web安全,服务器,网络

3Http&Https的传输过程

http传输过程:建立连接>发送请求数据包>返回响应数据包>关闭连接

https传输过程:

web安全入门,web安全,服务器,网络

二、Request 请求数据包数据格式

1.请求行

  • 请求行由三个标记组成:请求方法、请求 URL 和 HTTP 版本,它们用空格分享。
  • 例如:GET /index.html HTTP/1.1

HTTP 规划定义了8种可能的请求方法:

GET:检索URL中标识资源的一个简单请求。

HEAD:与GET方法相同,服务器只返回状态行和头标,并不返回请求文档。

POST:服务器接收被写入客户端输出流中的数据的请求。

PUT:服务器保存请求数据作为指定URL新内容的请求。

DELETE:服务器删除URL中命令的资源的请求。

OPTIONS:关于服务器支持的请求方法信息的请求。

TRACE:web服务器反馈HTTP请求和其头标的请求。

CONNECT:已文档化,但当前未实现的一个方法,预留做隧道处理。

2.请求头

由关键字/值对组成,每行一对,关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识。
HOST: 主机或域名地址
Accept:指浏览器或其他客户可以接受的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件格
式。
User-Agent:是客户浏览器名称
Host:对应网址 URL 中的 Web 名称和端口号。
Accept-Langeuage:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。
connection:用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的,HTTP/1.1 使用 Keep-Alive
为默认值,这样,当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都建立
连接
Cookie:浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体,它可以记载
和服务器相关的用户信息,也可以用来实现会话功能。
Referer : 表 明 产 生 请 求 的 网 页 URL 。 如 比 从 网 页 /icconcept/index.jsp 中 点 击 一 个 链 接 到 网 页/icwork/search , 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 , Referer 是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪 Web 请求是从什么网站来的。
Content-Type:用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。
Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1.
Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加
速文件传递速度。浏览器在接收到 Web 响应之后先解码,然后再检查文件格式。

3.空行

最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。

4.请求体

使用 POST 传送,最常使用的是 Content-Type 和 Content-Length 头标。

三、Response 返回数据包数据格式

1.状态行


状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔

HTTP 响应码

1xx:信息,请求收到,继续处理
2xx:成功,行为被成功地接受、理解和采纳
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误
5xx:服务器错

2.响应头标

包含服务器类型、日期、长度、内容类型等

3.空行

响应头与响应体之间用空行隔开

4.响应数据

浏览器会将实体内容中的数据取出来,生成相应的页面

0x03 搭建安全拓展

1. 搭建安全拓展 IIS

常见搭建平台脚本启用

2.域名ip目录解析安全问题

3.用域名访问网站的目录

4. 用ip地址访问网站是在域名目录的上一级(可能扫描到备份文件,敏感信息)

5.常见文件后缀解析对应安全

6.常见安全测试中的安全防护

web安全入门,web安全,服务器,网络

7.Web后门与用户及文件权限  

0x04 WEB源码拓展

1.WEB源码目录结构

后台目录
模板目录
数据库目录
数据库配置文件目录

2. WEB源码脚本类型

asp,sapx,php,javaweb,jsp,python
不同脚本对应常用的数据库

asp,sapx :sqlserver

php:

javaweb:mysql

jsp

python

3.WEB源码应用分类

不同的应用类型,在进行安全测试时的侧重点不同

门户网站
电商网站

论坛网站

博客网站

第三方

4.WEB源码的其他说明

cms:开源程序,能在网上直接下载到源码

判断是否cms:在网站中寻找cms标识

源码的获取途径:搜索引擎(a5,站长之家,菜鸟源码),

web安全入门,web安全,服务器,网络

0x05 系统及数据库等

1.操作系统

Winodws,Linux

Windows不区分大小写,Linux区分大小写;可以由此用来判断网站使用的系统

2.数据库

Sqlserver,mysql,oracel

3.第三方

4.补充

web安全入门,web安全,服务器,网络文章来源地址https://www.toymoban.com/news/detail-695679.html

到了这里,关于Web安全入门基础知识(笔记)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Web安全——渗透测试基础知识上

    1、Web安全——HTML基础 2、Web安全——DIV CSS基础 3、Web安全——JavaScript基础 4、Web安全——PHP基础 5、Web安全——JavaScript基础(加入案例) 6、靶场搭建——搭建pikachu靶场 7、Web安全——数据库mysql学习 黑客测试 行业术语扫盲(hack方面) 所谓“肉鸡”是一种很形象的比喻,比

    2024年02月13日
    浏览(52)
  • Web安全-渗透测试-基础知识02

    无代理服务器 Request请求数据包 Reponse相应数据包 有代理服务器 Requeset请求数据包 Proxy代理服务器 Reponse相应数据包 代理的出现在接受数据包和发送数据包的时候提供了修改数据包的机会 总结: 建立连接——发送请求数据包——返回响应数据包——关闭连接 定义: HTTP协议是超

    2024年02月07日
    浏览(46)
  • web开发学习笔记(8.java web后端开发基础知识)

    1.使用spring开发的优势,spring发展到今天已经形成了一种开发生态圈,提供了若干个子项目,每个项目用于完成特定的功能。使用spring全家桶,可以做到很多事情,可以很方便的套用很多的组件。 2.pom构成 指定父工程 指定web构件 指定springboot打包控件 3.启动类的写法 4.contro

    2024年01月18日
    浏览(64)
  • web开发学习笔记(10.postman请求响应,后端接口基础知识)

    1.springboot使用get请求接受简单参数 上述写法不去别get或者post请求 2.postman各种提交方式的区别 1、form-data:                     就是http请求中的 multipart/form-data ,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。当上传

    2024年01月20日
    浏览(54)
  • Go web 基础相关知识

    浏览器本身是一个客户端,当你输入 URL 的时候,首先浏览器会去请求 DNS服务器 ,通过DNS获取相应的域名对应的IP,然后通过IP地址找到IP对应的服务器后,要求建立 TCP连接 ,等浏览器发送完 HTTP Request包 后,服务器接收到请求包之后才开始处理请求包,服务器调用自身服务

    2024年04月17日
    浏览(32)
  • 从节点到网络:掌握 Web3 基础知识

    Web3庞大而又复杂,结合了各种组件、技术和概念。 无论你是 Web3、区块链和加密货币的新手还是老手,通过这篇稿子,你都将获得一个关于支持 Web3 的各种组件的高层次概述,使你能够理解每个组件的目的和好处。具体来说,这个系列的目的是: 1.提供 Web3 基本组件的概述

    2024年02月05日
    浏览(56)
  • [科普文] 搞 Web3 要学习哪些基础知识?

    [作者按] Solv 研究组的系列文章 《Web3 国际市场危机分析》已经发表了三篇。这一系列的文章,主要是从美元稳定币的创造、流动和配置的视角来分析本轮 Web3 国际市场危机的一些深层原因。我收到一些读者的评论,认为部分内容比较专业,对基础要求较高,尤其是涉及到货

    2023年04月16日
    浏览(33)
  • 【web前端基础之HTML】——HTML基本知识

    hn 元素用于HTML文件的标题输出,一行只显示一个(块元素),具有换行输出和加粗的效果。n的值是1~6,代表6个级别标题,1字号最大,随数字增大字号减小。 案例:demo1.html⬇️ 效果图⬇️ br 是个单标签,没有 结束标记,主要功能是让文字换行输出。 案例:demo2.html⬇️ 效

    2023年04月19日
    浏览(54)
  • 区块链和WEB3.0有哪些基础知识呢

    常用区块链基础知识包括: (1) 区块链概念 :区块链是一种 去中心化 的 分布式 账本技术,它通过加密算法和共识机制保证了数据的 安全 性和 不可篡改 性。区块链中的每一个区块都包含了前一个区块的哈希值,形成了一个不可篡改的链式结构。 (2) 共识机制 :区块链

    2024年02月14日
    浏览(50)
  • 高项(3)信息化和信息系统基础知识2-移动互联网-安全属性-安全层次-安全保护等级-加密技术-防火墙-入侵检测-DDN-蜜罐技术-无线网络安全-Web威胁防护技术-运行维护信息系统生命周期-软件测试V

    27.在大数据研究中,数据之间的关联关系比因果关系更重要 28.移动互联网的核心是互联网,移动互联网是桌面互联网的补充和延伸,应用和内容仍是移动互联网的根本。 29.安全属性 秘密性:信息不被未授权者知晓的属性; 完整性:信息是正确的、真实的、未被篡改的、完整

    2024年04月14日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包