小迪安全学习笔记--第2天：基础概念---数据包拓展

课程链接
B站小迪安全课程第二节

基础入门–数据包拓展

http/s数据包

浏览器去请求网站，网站再返回数据给浏览器，在这个过程中使用的就是http或者https

http添加代理

在请求返回过程中，两边都是经过了中间的代理，那么我们就可以在中间的代理上面进行一些操作。burpsuite就是作为一个代理存在，同时我们可以在代理上进行一些操作

http和https区别

http比https多一层，一个有加密一个没有加密

https的简要通信过程

http简要通信过程

建立连接–发送请求数据包–返回请求数据包–关闭连接

1.浏览器建立与web服务器之间的连接

2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器

3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器

4.web服务器关闭连接

request请求数据包的格式

Request请求数据包数据格式
1.请求行:请求类型/请求资源路径、协议的版本和类型

请求行由三个标记组成:请求方法、请求URL和HTTP版本，它们用空格分享。例如:GET /index.Itml HTTP/1.1
HTTP规划定义了8种可能的请求方法:

GET:检索URL中标识资源的一个简单请求

HEAD:与GET方法相同，服务器只返回状态行和头标，并不返回请求文档

POST:服务器接受被写入客户端输出流中的数据的请求

PUT:服务器保存请求数据作为指定URL新内容的请求

DELETE:服务器删除URL中命令的资源的请求

OPTIONS:关于服务器支持的请求方法信息的请求

TRACE: web服务器反馈Http请求和其头标的请求

CONNECT :已文档化，但当前未实现的一个方法，预留做隧道处理

2.请求头:一些键值对，浏览器与web服务器之间都可以发送，特定的某种含义

由关键字/值对组成，每行一对，关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识。
HOST:主机或域名地址

Accept:指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

User-Agent:是客户浏览器名称

Host: 对应网址URL中的web名称和端口号。

Accept-Langeuage:指出浏览器可以接受的语言种类，如en或en-us，指英语。

connection:用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的，HTTP/1.1使用Keep-Alive为默认值，这样，当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件)，不需要每次都建立连接

Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。

Referer:表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search，在向服务器发送的GET/icwork/search中的请求中，Referer是http : / /hostname : 8080/icconcept/index.jsp.这个属性可以用来跟踪web请求是从什么网站来的。

Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是ISo-8859-1.

Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接收到web响应之后先解码，然后再检查文件格式。

3.空行:请求头与请求体之间用一个空行隔开;

4.请求体:要发送的数据(一般post提交会使用);例:user=123&pass=123

数据包实例

数据包获取的方式：打开浏览器，进入开发者模式，刷新网页，点击获取的文件然后获取response

response返回数据包数据格式

Response请求数据包数据格式

一个响应由四个部分组成;状态行、响应头标、空行、响应数据。

1.状态行:协议版本、数字形式的状态代码和状态描述，个元素之间以空格分隔

2.响应头标:包含服务器类型、日期、长度、内容类型等

3.空行:响应头与响应体之间用空行隔开

4.响应数据:浏览器会将实体内容中的数据取出来，生成相应的页面

HTTP响应码:

1xx:信息，请求收到，继续处理

2xx:成功，行为被成功地接受、理解和采纳

3xx:重定向，为了完成请求，必须进一步执行的动作

4xx:客户端错误

5xx:服务器错误

200 存在文件

403 存在文件夹

3xx 均可能存在

404 不存在文件及文件夹

500 均可能存在

案例演示

burpsuite抓包修改测试

敏感文件扫描工具简要实现

第三方检测修改实现xss攻击

数据包相关检验和对比

ctf或实际应用中部分考题解析(mozhe)

补充：burpsuite安装教程

https://www.bilibili.com/video/BV1aq4y1X7oE