网络攻防入门（下）

网站篇

HTTP 协议

• 超文本传输协议
• （ HTTP，HyperTextTransfer Protocol ）是互联网上运用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。设计 HTTP 最初的目的是为了提供一种发布和接收 HTML 页面的方法。
  
  http头讲解
  
  200 响应码
  date 日期
  content-type 类型
  Accept-Charset：浏览器可接受的字符集。
  Content-Length：表示请求消息正文长度。
  Cookie：这是最重要的请求头信息之一

静态网站

• 静态网站是由HTML（标准通用标记语言的子集）代码格式页面组成的网站 ，所有的内容包含在网页文件当中。网页上也可以出现各种视觉动态效果，例如 GIF 动画、FLASH 动画、滚动字幕等。而网站主要是静态化的页面和代码组成，一般文件名均以 htm、html、shtml 等为后缀。
  
  动态网站
• 动态网站并不是指具有动画功能的网站，而是指网站内容可根据不同情况动态变更的网站，一般情况下动态网站通过数据库进行架构。动态网站除了要设计网页外，还要通过数据库和编程序来使网站具有更多自动和高级的功能。动态网站体现在网页一般是以 asp、jsp、php、aspx 等结束，而静态网页一般是由 HTML （标准通用标记语言的子集）结束，动态网站服务器空间配置要比静态网页要求高，费用也相应高，不过动态网页利于网站内容的更新，适合企业建站，动态是相对于静态网站而言。
  
  如何判断一个网站使用什么脚本语言编写
  
• nur:asp?id= ：用于检测使用什么脚本语言编写。
• 百度就是使用HTML编写，所以后面添加 index.html 不会报错，使用其它后缀就会报错。
• 如何判断使用的是 Windows 还是 Linux？
  Linux 对大小写较为敏感，顾可以尝试修改大小写测试，例如：修改为 index.Html，如果是 Linux 就有可能会报错。

检测（动态）网站是否存在注入漏洞

• 直接在网站后面添加 “and 1=1”进行测试，不报错就存在漏洞。
• …

网站搭建

使用 Windows Server 2003 Enterprise Edition 搭建IIS

第一种方法：




然后点击下一步即可，如果出现如下错误：

需要确定系统安装光盘是否加载，如下：

出现如下界面后：

在进行安装就可以了：

安装成功，单击完成：

第二种方法：






点击下一步：

安装成功，单击完成：

到此，我们来测试一下：


网站搭建：














点击确定。


点击确定。






百度搜索 asp源码下载，随便找一个下载到电脑（最好在虚拟机里访问百度进行下载，比较方便）。

下载完成以后：

也可以像上面一样重启下。

如有错误，欢迎指正！