原文地址

1 什么是WebSocket？

WebSocket是通过HTTP发起的双向全双工通信协议。它们通常用于流数据和其他异步通信的现代Web应用程序中。

在本节中，我们将解释HTTP和WebSocket之间的区别，描述如何建立WebSocket连接，并概述WebSocket消息的外观。

1.1 HTTP和WebSocket有什么区别？

大多数浏览器和网站之间的通信使用HTTP。使用HTTP，客户端发送请求，服务器返回响应。通常，响应会立即发生，并且事务已经完成。即使网络连接保持打开，这也将用于请求和响应的单独事务。

一些现代网站使用WebSocket。WebSocket连接是通过HTTP启动的，通常寿命很长。消息可以在任何时候向任何一个方向发送，而不是事务性的。连接通常保持打开和空闲，直到客户机或服务器准备发送消息为止。

WebSocket在需要低延迟或服务器发起的消息的情况下尤其有用，例如实时的金融数据提要。

1.2 如何建立WebSocket连接？

WebSocket连接通常使用客户端JavaScript创建，如下所示：

var ws = new WebSocket("wss://normal-website.com/chat");

注意
这个WSS协议在加密的TLS连接上建立WebSocket，而WS协议使用未加密的连接。

要建立连接，浏览器和服务器通过HTTP执行WebSocket握手。浏览器发出WebSocket握手请求，如下所示：

GET /chat HTTP/1.1
Host: normal-website.com
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: wDqumtseNBJdhkihL6PW7w==
Connection: keep-alive, Upgrade
Cookie: session=KOsEJNuflw4Rd9BDNrVmvwBF9rEijeE2
Upgrade: websocket

如果服务器接受连接，它将返回WebSocket握手响应，如下所示：

HTTP/1.1 101 Switching Protocols
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Accept: 0FFP+2nmNIf/h+4BP36k9uzrYGk=

此时，网络连接保持打开状态，可用于向任意方向发送WebSocket消息。

注意
WebSocket握手消息的几个特性值得注意：
这个连接和升级请求和响应中的标头表明这是WebSocket握手。

• 这个Sec-WebSocket-Version请求标头指定客户端希望使用的WebSocket协议版本。这是典型的13.
• 这个Sec-WebSocket-Key请求头包含一个base 64编码的随机值，它应该在每个握手请求中随机生成。
• 这个Sec-WebSocket-Accept响应头包含在Sec-WebSocket-key请求标头，与协议规范中定义的特定字符串连接。这样做是为了防止错误配置的服务器或缓存代理导致的误导性响应。

1.3 WebSocket消息是什么样子的？

一旦建立了WebSocket连接，客户端或服务器可以向任意方向异步发送消息。

可以使用客户端JavaScript从浏览器发送一条简单消息，如下所示：
ws.send("Peter Wiener");
原则上，WebSocket消息可以包含任何内容或数据格式。在现代应用程序中，JSON通常用于在WebSocket消息中发送结构化数据。

例如，使用WebSocket的聊天机器人应用程序可能发送如下消息：
{"user":"Hal Pline","content":"I wanted to be a Playstation growing up, not a device to answer your inane questions"}

2 WebSocket

WebSocket在现代Web应用中得到了广泛的应用。它们是通过HTTP启动的，并在两个方向上提供具有异步通信的长寿命连接。

WebSocket用于各种用途，包括执行用户操作和传输敏感信息。实际上，与常规HTTP相关的任何Web安全漏洞也可能与WebSocket通信相关。

image.png

3 操纵WebSocket流量

查找WebSocket安全漏洞通常涉及以应用程序不期望的方式对它们进行操作。你可以用Burp Suite来做这件事。

您可以使用Burp Suite：

• 拦截和修改WebSocket的消息
• 重放并生成新的WebSocket消息
• 操作WebSocket连接

3.1 拦截和修改WebSocket消息

您可以使用Burp代理拦截和修改WebSocket消息，如下所示：

• 将浏览器配置为使用Burp Suite作为其代理服务器。
• 浏览到使用WebSocket的应用程序函数。您可以通过使用应用程序和查找Burp代理中WebSocketsHistory选项卡中的条目来确定是否使用WebSocket。
• 在Burp代理的Intercept选项卡中，确保已打开拦截。
• 当从浏览器或服务器发送WebSocket消息时，它将显示在Intercept选项卡中，供您查看或修改。按“向前”按钮转发消息。

注意
您可以配置是否在Burp代理中截获客户端到服务器或服务器对客户端的消息。在“选项”选项卡中，在拦截WebSocket消息选项

嗯,先写到这,要用到node.js 和 js的东西了,完全不会,先去学js吧