网络攻防入门(下)

网站篇

网络攻防入门(下)_第1张图片
HTTP 协议

  • 超文本传输协议
  • ( HTTP,HyperTextTransfer Protocol )是互联网上运用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。设计 HTTP 最初的目的是为了提供一种发布和接收 HTML 页面的方法。
    网络攻防入门(下)_第2张图片
    http头讲解
    网络攻防入门(下)_第3张图片
    200 响应码
    date 日期
    content-type 类型
    Accept-Charset:浏览器可接受的字符集。
    Content-Length:表示请求消息正文长度。
    Cookie:这是最重要的请求头信息之一

静态网站

  • 静态网站是由HTML(标准通用标记语言的子集)代码格式页面组成的网站 ,所有的内容包含在网页文件当中。网页上也可以出现各种视觉动态效果,例如 GIF 动画、FLASH 动画、滚动字幕等。而网站主要是静态化的页面和代码组成,一般文件名均以 htm、html、shtml 等为后缀。
    网络攻防入门(下)_第4张图片
    动态网站
  • 动态网站并不是指具有动画功能的网站,而是指网站内容可根据不同情况动态变更的网站,一般情况下动态网站通过数据库进行架构。动态网站除了要设计网页外,还要通过数据库和编程序来使网站具有更多自动和高级的功能。动态网站体现在网页一般是以 asp、jsp、php、aspx 等结束,而静态网页一般是由 HTML (标准通用标记语言的子集)结束,动态网站服务器空间配置要比静态网页要求高,费用也相应高,不过动态网页利于网站内容的更新,适合企业建站,动态是相对于静态网站而言。
    网络攻防入门(下)_第5张图片
    如何判断一个网站使用什么脚本语言编写
    网络攻防入门(下)_第6张图片
  • nur:asp?id= :用于检测使用什么脚本语言编写。
  • 百度就是使用HTML编写,所以后面添加 index.html 不会报错,使用其它后缀就会报错。
  • 如何判断使用的是 Windows 还是 Linux?
    Linux 对大小写较为敏感,顾可以尝试修改大小写测试,例如:修改为 index.Html,如果是 Linux 就有可能会报错。

检测(动态)网站是否存在注入漏洞

  • 直接在网站后面添加 “and 1=1”进行测试,不报错就存在漏洞。

网站搭建

网络攻防入门(下)_第7张图片
使用 Windows Server 2003 Enterprise Edition 搭建IIS

第一种方法:
网络攻防入门(下)_第8张图片
网络攻防入门(下)_第9张图片
网络攻防入门(下)_第10张图片
网络攻防入门(下)_第11张图片
然后点击下一步即可,如果出现如下错误:
网络攻防入门(下)_第12张图片
需要确定系统安装光盘是否加载,如下:
网络攻防入门(下)_第13张图片
出现如下界面后:
网络攻防入门(下)_第14张图片
在进行安装就可以了:
网络攻防入门(下)_第15张图片
安装成功,单击完成:
网络攻防入门(下)_第16张图片
第二种方法:
网络攻防入门(下)_第17张图片
网络攻防入门(下)_第18张图片
网络攻防入门(下)_第19张图片
网络攻防入门(下)_第20张图片
网络攻防入门(下)_第21张图片
网络攻防入门(下)_第22张图片
点击下一步:
网络攻防入门(下)_第23张图片
安装成功,单击完成:
网络攻防入门(下)_第24张图片
到此,我们来测试一下:
网络攻防入门(下)_第25张图片
网络攻防入门(下)_第26张图片
网站搭建:
网络攻防入门(下)_第27张图片
网络攻防入门(下)_第28张图片
网络攻防入门(下)_第29张图片
网络攻防入门(下)_第30张图片
网络攻防入门(下)_第31张图片
网络攻防入门(下)_第32张图片
网络攻防入门(下)_第33张图片
网络攻防入门(下)_第34张图片
网络攻防入门(下)_第35张图片
网络攻防入门(下)_第36张图片
网络攻防入门(下)_第37张图片
网络攻防入门(下)_第38张图片
网络攻防入门(下)_第39张图片
网络攻防入门(下)_第40张图片
点击确定。
网络攻防入门(下)_第41张图片
网络攻防入门(下)_第42张图片
点击确定。
网络攻防入门(下)_第43张图片
网络攻防入门(下)_第44张图片
网络攻防入门(下)_第45张图片
网络攻防入门(下)_第46张图片
网络攻防入门(下)_第47张图片
网络攻防入门(下)_第48张图片
百度搜索 asp源码下载,随便找一个下载到电脑(最好在虚拟机里访问百度进行下载,比较方便)。
网络攻防入门(下)_第49张图片
下载完成以后:
网络攻防入门(下)_第50张图片
也可以像上面一样重启下。
网络攻防入门(下)_第51张图片
如有错误,欢迎指正!

你可能感兴趣的:(网络攻防(隐藏))