渗透测试基本流程

  1. 确定目标
  2. 信息收集
  3. 漏洞探寻
  4. 漏洞分析
  5. 漏洞利用
  6. 信息整理
  7. 形成报告

计算机网络基础

HTTP

请求行

基本概念:

url: 统一资源定位符,即我们在浏览器上地址栏的一长串

例:https://www.bilibili.com/video/BV1YT411A7fy/

uri: 统一资源标识符,去除传输协议(例:https)、去除域名(例:www.bilibili.com)后留下的部分

例:/video/BV1YT411A7fy/

请求方式

HTTP请求方式有七种,常用get、post

get请求 请求参数在url地址中,url有长度限制

image-20220905233435518

post请求 请求参数在请求体中,无大小限制

image-20220905233446026

请求头

Host:请求主机域名/ip地址

User-Agent:提供浏览器的版本信息,供服务器解决浏览器兼容问题

Accept:传输文件类型(text/html,application/xhtml+xml,application/xml)

Referer:跳转前的地址,可以用于统计用户来源和防止盗链

Accept-Encoding:浏览器申明自己可接收的编码方法

Accept-Language:浏览器申明自己可接收的语言

响应

  1. 响应行

    协议及版本 响应状态码 状态码描述

    例子:HTTP/1.1 200 OK

    响应状态码详解:

    • 1xx:服务器接受浏览器信息未完成,发送1xx状态码
    • 2xx:成功,200
    • 3xx:重定向,302,304(访问缓存)
    • 4xx:客户端错误,404(没有找到对应资源),405(请求方法不被允许)
    • 5xx:服务器错误,500(服务器内部出现异常)

    image-20220906003345245

  2. 响应头

  3. 响应空行

    即一个空行

  4. 响应体

    即网页的内容