web安全定义

web安全

web安全技术发展

• 静态网站
  • 早期的网站，没有与数据库进行连接所有页面都是静态的
• 动态网站
  • 应用程序
  • 数据库
  • 每个人看到发内容不同
  • 根据用户输入返回不同结果
  • 和静态网站最大的区别就是动态网站能接收客户端用户提交的数据

web常见攻击类型

• 文件上传
• 命令执行
• 远程文件包含
• 跨站脚本攻击（xss）
• 跨站请求伪造攻击（CSRF）
• 服务器请求伪造（SSRF）
• database（SQL）注入攻击
• xxe（XML外部实体注）
• ddos攻击
• web Application
• 逻辑漏洞

http协议基础

• 明文
  • http是一个文明的协议
  • 没有内建的机密性安全机制
  • 嗅探或代理截断可查看全部明文信息
  • https只能提高传输层安全
• 无状态
  • 每一次客户端和服务器端的通信都是独立的过程
  • web应用需要跟踪客户端会话
  • 不使用cookie的应用，客户端每次请求重新验证身份
  • Session用于在身份验证后跟踪用户进行行轨迹
    • 提高用户体验，但增加了攻击向量
• Cycle
  • http通信过程分为请求和响应
  • 请求/响应
• 重要的http的头 header
  • Set-cookie：服务器发给客户端的sessionid
  • Content-Length:（服务器返回给客户端的）响应body部分的字节长度
  • cookie 客户端回给服务器证明用户状态的信息
  • Referrer:发起请求之前用户位于那个页面，服务器基于此头的安全限制容易被raoguo
• http协议状态码
  • 100s：服务器响应的信息，通常表示服务器还有后续处理
  • 200s : 请求被服务器成功接受并处理
  • 300s : 重定向
  • 400s : 表示客户端请求错误
    • 401：需要身份验证
    • 402 : 拒绝访问
    • 403 ：目标未发现
  • 500s :服务器内部错误

侦查

​ httrack:用于将目标网站，整站克隆，方便本地测试