web安全day42：使用BurpSuite理解Web工作机制_小梁的 ...

返回192.168.1.1

最后更新：2022-01-09 10:00:12 手机定位技术交流文章

web工作机制

http://ww.un.org/photo.org/photo.htm是一个提供信息的网站。当访问者看到网页时,很容易确定网页是什么。要开始使用浏览器向彼此的网络服务器提交 HTTP 请求。网络服务器在收到请求时将获取相关页面。在相关页面定位后,该页面将被 Web 服务器返回到浏览器。具体来说，一次通信，从浏览器查询到服务器回应它们,大致分为9步：

。 1 在浏览器地址栏中, 键入请求页面的 URL( liver user request ) 。

浏览器的主机文件处理 ip, 如果找不到, 则请求 dns 域名服务将域名翻译为 ip 地址。

3。使用管道解析, 连接浏览器到服务器。

四,浏览器发送 HTTP 请求。

五. 网络服务器确认了请求,并找到相关的 html 资源文件。

第六,如果你使用jsp, asp, asp.net, 或php软件,这些应用程序由网络服务器运行。并将结构嵌入页面。如果程序包括一个数据库活动,查询命令由应用程序服务器发送到数据库驱动程序。数据库驱动程序在数据库上的查询操作,数据库驱动程序接收查询结果。驱动程序然后返回网络服务器。数据结果通过网络服务器嵌入网页。

网络服务器然后将结果页面传送到浏览器。

8. 断开浏览器和服务器的连接

9. 浏览器解释 HTML 文档,并在客户屏幕上显示结果。

网页与网站

我们可以在网上查看美丽的网页,这些页面主要是由浏览器制作的html网页,它们包含前端技术,如CSS。

web容器

也称为网络服务器,主要提供网络服务,有时称为http服务。

共同网络包装包括阿帕奇、IIS、Nginx等。

静态网页

静态页面通常是.html文件,可被解释为纯文本文档,并包括html代码.html,这是超文本标记语言的缩略语,描述了如何在浏览器中运行。

中间件服务器

静态网页只能以一种方式显示用户信息。无法与用户进行互动。随着web的发展，信息需要双向流动，产生了交互的需求，这是动态网页的概念; 它涉及使用闪光、 php、 asp、 java 和其他编程语言。用于在互联网上嵌入操作脚本的工具该页面由用户浏览器解释。当你拿到剧本时, 启动它。

使用脚本使网络服务能够与用户互动,换句话说,网络服务模式可以处理与常规软件类似的一系列关切问题,如编辑文件、利息计算、提交表格等等,网络结构的应用也大大扩大。

这些脚本可以在页面的任何地方放置。如js等，也可以作为文档单独保存到 Web 服务器目录中。如.asp，.php，.jsp文件等。这种字母形式越来越受欢迎。形成常用的工具包，单独管理，web业务开发时，直接使用就可以了，这是中间的服务器。这实际上提高了网络服务器的处理能力。

数据库

静态网页和脚本是提前规划的。一般不经常改动，然而,网站的大部分信息必须定期更新。类似新闻、博客文章、互动游戏等等。这些数据变化在静态行动中显然是不适当的。典型的方法是将数据与软件脱钩。采用专业的数据库。在网络服务器后面,网络开发者安装了一个数据库服务器。数据库储存这种不断变动的数据。可以随时更新。当用户请求页面时，脚本取决于用户要求的页面。在处理不断变化的数据时,这是用SQL数据库语言写的从数据中取取最新数据。生成”完整“页面，最后送给用户。

HTTP协议

HTTP、HTPS、HTTP、HTP、HTPS、HTPS、HTPS、HTPS、HTPS、HTPS、HTPS、HTPS、HTPS、HTPS、HTPS、HTPS、HTPS、HTTPS、HTTPS

这是一份请求和回应协议,客户在其中发送请求,服务器对请求作出答复。 http 与可靠的 tcp 链接, 默认端口80。

支持 b/ s 架构; 简单和快速; 能够传输任何种类的数据项目, 例如与 html、 jpg、 mp3 不同,

完整的URL地址

schema://login:password@address:port/path/to/resource/?query_string#fragment

比如

ftp://admin@passwd@192.168.1.1:21

框架是允许您放置页面的锚。

url编码

二、在《公约》中可以存在的字符有限制,而《指南》允许直接的A-Z 和 0-9 半省(-),强调的要点 (三、三、三、三、三、三、三、三、一、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三、三

如：

“#”-----%23

[]------%20

这个想法是ASCII的十六进制代表。

当编程时, [+] 空格将被字符替换为 [+] 。

ASCii印刷比较表

十进制	十六进制	字符/缩写	解释
0	00	NUL (NULL)	空字符
1	01	SOH (Start Of Headling)	标题开始
2	02	STX (Start Of Text)	正文开始
3	03	ETX (End Of Text)	正文结束
4	04	EOT (End Of Transmission)	传输结束
5	05	ENQ (Enquiry)	请求
6	06	ACK (Acknowledge)	收到答复/答复/通知
7	07	BEL (Bell)	响铃
8	08	BS (Backspace)	退格
9	09	HT (Horizontal Tab)	水平制表符
10	0A	LF/NL(Line Feed/New Line)	换行键
11	0B	VT (Vertical Tab)	垂直制表符
12	0C	FF/NP (Form Feed/New Page)	换页键
13	0D	CR (Carriage Return)	回车键
14	0E	SO (Shift Out)	不用切换
15	0F	SI (Shift In)	启用切换
16	10	DLE (Data Link Escape)	数据链路转义
17	11	DC1/XON (Device Control 1/Transmission On)	传输启动 1/ 设备控制
18	12	DC2 (Device Control 2)	设备控制2
19	13	DC3/XOFF (Device Control 3/Transmission Off)	设备控制 3/ 传输中断
20	14	DC4 (Device Control 4)	设备控制4
21	15	NAK (Negative Acknowledge)	没有反应/不正常反应/拒绝
22	16	SYN (Synchronous Idle)	同步空闲
23	17	ETB (End of Transmission Block)	传输块块完成/ 传输块块中止
24	18	CAN (Cancel)	取消
25	19	EM (End of Medium)	全媒体终端/媒体存储/媒体中断
26	1A	SUB (Substitute)	替补/替换
27	1B	ESC (Escape)	逃离/取消
28	1C	FS (File Separator)	文件分割符
29	1D	GS (Group Separator)	组分隔符/分组符
30	1E	RS (Record Separator)	记录分离符
31	1F	US (Unit Separator)	单元分隔符
32	20	(Space)	空格
33	21	!
34	22	"
35	23	#
36	24	$
37	25	%
38	26	&
39	27	'
40	28	(
41	29	)
42	2A	*
43	2B	+
44	2C	,
45	2D	-
46	2E	.
47	2F	/

报文分析工具

F12
wireshark
fiddler
BurpSuite
……

简单报文分析

为了获得报告,使用暗号。

当伯普套房启动时Burp Proxy 使用默认的 8080 端口创建本地代理界面。通过配置网络浏览器使用其代理服务器,每一个网络流量都可以被监听。查看和修改。默认情况下，截取并显示非媒体资源的查询(默认值可使用 Burp 代理设置更改)。在互联网上,您可通过Burp Proxy网站查阅所有预设的交通使用程序。之后,它被包括在目标地点的地图中。提供包含访问内容的节目的信息和特征的直观描述。Burp套房的专业版本包括:默认情况下，Burp Scanner被动地分析了所有查询,以发现一些安全缺陷。

测试时,我们使用社区版的勃普西特。

这篇文章从https://portswigger.com/下载, 作为我们特别报导全球之声(Global Voices.net/burg/communitydload)的一部分。