[Web安全架构] HTTP协议

news2024/11/16 12:39:45

文章目录

    • 前言
    • 1. HTTP
      • 1 . 1 协议特点
      • 1 . 2 URL
      • 1 . 3 Request请求报文
        • 1 . 3 .1 请求行
        • 1 . 3 .2 请求头
        • 1 . 3 .3 请求正文
        • 1 . 3 .4 常见传参方式
      • 1 . 4 Response响应报文
        • 1 . 4 .1 响应行
        • 1 . 4 .2 响应头
        • 1 . 4 .3 响应正文
    • 2. Web会话
      • 2 .1 Cookie
      • 2 .2 Session
      • 2 .3 固定会话攻击

前言

Web机制:客户端(用户、浏览器)+ 服务端(Web容器+中间件+数据库)。

1. HTTP

​ HTTP(Hyper Text Transfer Protocol,超文本传输协议)是浏览器与服务端之间的通信协议。

​ HTTP将HTML文档传输到Web历览器中进行访问。HTTP是一个请求和响应的协议,浏览器发出请求,服务端向请求做出回应

​ HTTP在网络中传输是以明文的形式,所以就会产生明文传输漏洞。为了解决这个问题,可以使用加强版的HTTPS协议,其在HTTP的基础上加上了一个安全套接字层SSL,但也会存在如 HTTPS 降级等漏洞问题。

​ HTTP 默认端口为80,HTTPS 默认端口为 443

1 . 1 协议特点

​ HTTP是一个请求和响应的协议,浏览器发出请求,服务端向请求做出回应。

  • 采用B/S架构模式(浏览器/服务器)
  • 协议是无状态的协议
  • 浏览器向服务器发出请求时,只需传输请求方法请求路径
  • 允许传输任意类型的数据对象

1 . 2 URL

​ URL(Uniform Resource Locator,统一资源定位符),是全球唯一的,用来告诉Web容器,浏览器请求资源的路径。

标准格式:

schema://login:password@address:port/path/to/resource/?query_string#fragment
URL参数说明实例
schema协议http
login:password用户名:密码
address服务器地址IP192.168.109.100
port端口号80
path/to/resource请求资源路径/cms/index.html
query_string请求参数name=dai
fragment锚点

例子:

# http
http://192.168.109.100/cms/
# ftp
ftp://ftpuser:ftppassword@192.168.109.100

URL编码:URL从Path开始只能出现A-Za-z0-9,-_.~其他符号都会被URL编码。

符号URL编码
#%23
%20
&%26
>%3e

1 . 3 Request请求报文

HTTP 请求报文由 请求行、请求头、请求正文 三部分组成。下面是一个完整的HTTP请求报文:

GET /cms/ HTTP/1.1
Host: 192.168.109.100
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.109.100/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Connection: close
1 . 3 .1 请求行

请求行是报文的第一行,由空格字符将其分为三部分,所以空格等字符不能随便出现。

GET /cms/ HTTP/1.1

说明:

列数说明例子
1请求方法GET
2资源路径/cms/
3协议版本HTTP/1.1

请求方法总结:

请求方法说明
GET用于请求服务器发送某个资源
POST提交表单或上传文件
HEAD请求资源,但只请求头部,不请求正文
OPTIONS测试服务器所支持的方法
TRACE回显浏览器的请求
PUT向服务器写入文档
DELETE请求服务器删除指定资源
1 . 3 .2 请求头

从请求报文第二行开始到第一个空行为止的内容。请求头包含了很多字段。

请求头字段说明
Host指定被请求资源的服务器地址和端口号
User-Agent浏览器信息,浏览器指纹
Referer当前URL的上一个URL
Cookie请求者的身份信息,类似于身份证
Content-Type指明实体的介质类型
Content-Length指明实体的正文长度
Authorization基本认证
1 . 3 .3 请求正文

一般为POST方法,第一个空行以后的内容。

1 . 3 .4 常见传参方式
  1. POST传参

    提交的参数放在请求正文中。

  2. GET传参

    向服务器提交的参数存放在URL中,例如 ?name=dai,向服务器传输多个参数用& 连接。

1 . 4 Response响应报文

响应报文由 响应行、响应头、响应报文 三部分组成。下面是一个完整的HTTP响应报文:

HTTP/1.1 200 OK
Date: Mon, 05 Aug 2024 02:43:55 GMT
Server: Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45
X-Powered-By: PHP/5.4.45
Content-Length: 7314
Connection: close
Content-Type: text/html; charset=utf-8


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
。。。。。
1 . 4 .1 响应行

响应报文的第一行。

HTTP/1.1 200 OK

说明:

列数说明例子
1协议版本HTTP/1.1
2响应状态码200
3描述短句OK

常见响应状态码:

状态码类型常见状态码
1XX信息性状态码
2XX成功状态码200、201
3XX重定向状态码302、304
4XX客户端错误状态码404、403
5XX服务端错误状态码500
1 . 4 .2 响应头

从响应报文第二行开始到第一个空行为止的内容。响应头包含了很多字段。

Date: Mon, 05 Aug 2024 02:43:55 GMT
Server: Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45
X-Powered-By: PHP/5.4.45
Content-Length: 7314
Connection: close
Content-Type: text/html; charset=utf-8

说明:

响应头字段说明
Date时间
ServerWeb服务器指纹
Refresh服务器端告知浏览器定时刷新浏览器
Content-Length正文长度
Connection连接
Content-Type响应正文的类型
Set-Cookie服务器向浏览器端写入Cookie信息
1 . 4 .3 响应正文

浏览器接收到的HTML代码,服务器返回的资源内容。

2. Web会话

​ 当我们进行网购时,选择商品、加入购物车、付款这一系列流程都是需要保持用户登录状态的。Web会话技术就是用来管理Web应用程序在多个页面和请求之间保持用户登录状态的一种技术。

​ HTTP协议本身是无状态的协议,所以HTTP协议不会记录会话状态,不同的请求之间是没有任何联系的。所以我们希望在浏览器与服务器交互的这个会话期间,服务器可以保持对浏览器会话的识别,也就是保持HTTP的状态。

2 .1 Cookie

​ Cookie(Cookies)技术就是我们用来辨别用户身份,进行会话跟踪而存储在本地终端上的一段文本。它由服务器在进行HTTP响应的时候发送给浏览器,每当浏览器向服务器发送请求的时候,它会自动将响应的Cookie包含在请求中,如果服务器识别了这个自动发送的Cookie信息,那么服务器就识别了会话。

2 .2 Session

​ Session 是一种可以保留更多信息在服务端的一种技术,服务器会为每一个客户端开辟一块内存空间(Session对象),客户端在发送请求的时候,都可以使用之间的Session。

2 .3 固定会话攻击

  1. 窃取

    F12,在命令行执行。

    alter(document.cookie)
    

在这里插入图片描述
在这里插入图片描述

  1. 获取到Cookie信息

    username=admin; userid=1; PHPSESSID=mcm25gpg74qp4gpn9sv54tj754
    
  2. 进行欺骗

    在没有Cookie信息的时候,我们将这三条命令(根据Cookie进行替换)在命令行执行,再次刷新就可以进去。

    document.cookie = "username=admin;";
    document.cookie = "userid=1;";
    document.cookie = "PHPSESSID=mcm25gpg74qp4gpn9sv54tj754";
    

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1981939.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

TypeScript循环

循环 循环 一直重复的做某一件事 循环需要的必须条件&#xff1a;1.开始条件 2.结束条件3.变量的更新 while循环允许程序在满足特定条件时重复执行一段代码块&#xff0c;直到条件不再满足为止 结构&#xff1a;while(条件表达式){ //需要重复执行的代码块 } let a:numb…

【ESP01开发实例】-ESP-01网络天气数据获取

ESP-01网络天气数据获取 文章目录 ESP-01网络天气数据获取1、硬件准备与接线2、天气数据获取准备3、代码实现在本文中,将展示如何使用 ESP8266 (ESP-01) Wi-Fi 模块构建一个简单的互联网气象站。 ESP8266 可以访问互联网(网页)并从为全球许多城市提供免费天气信息的网站获取…

监控员工电脑的软件有哪些?四款监控员工电脑的软件分享!

古之治事&#xff0c;必明察秋毫&#xff0c;以驭群才。今之世&#xff0c;科技日新&#xff0c;监控之术亦随之而变。有软件四款&#xff0c;专司员工电脑之监&#xff0c;以助上司洞察细微&#xff0c;安内攘外。今略陈其要&#xff0c;尤以“安企神”为详。 一、安企神软件 …

Linux笔记 --- 传统链表

目录 链表 单向链表 单向循环链表 双向链表 设计表 初始化 在auchor后插入节点&#xff0c; 在auchor前插入节点 删除节点 传统链表 通过使用链表我们可以将一个数组中的数据分开到不同位置存放并使用指针指向他们&#xff0c;使之逻辑相连&#xff0c;解决了顺序存储所需要…

软件更新中的风险识别与质量保证机制分析

​ ​ 您好&#xff0c;我是程序员小羊&#xff01; “微软蓝屏”事件暴露了网络安全哪些问题&#xff1f; 近日&#xff0c;一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件&#xff0c;不仅成为科技领域的热点新闻&#xff0c;更是一次对全球IT基础设施韧性与安全性…

ChatTTS文本转语音本地部署结合内网穿透实现远程使用生成AI音频

文章目录 前言1. 下载运行ChatTTS模型2. 安装Cpolar工具3. 实现公网访问4. 配置ChatTTS固定公网地址 前言 本篇文章主要介绍如何快速地在Windows系统电脑中本地部署ChatTTS开源文本转语音项目&#xff0c;并且我们还可以结合Cpolar内网穿透工具创建公网地址&#xff0c;随时随…

Rabbitmq的死信队列与如何利用死信队列实现延迟队列

如果设置了队列的 TTL 属性&#xff0c;那么一旦消息过期&#xff0c;就会被队列丢弃(如果配置了死信队列被丢到死信队列中)。而如果仅设置消息的 TTL 属性&#xff0c;即使消息过期&#xff0c;也不一定会被马上丢弃&#xff0c;因为消息是否过期是在即将投递到消费者之前判定…

Unity复制资源目录并添加新的引用关系

有时候需要复制一个场景目录制作新的场景&#xff0c;打包场景也是独立资源&#xff0c;不希望资源复用。我们直接使用CtrlD复制资源&#xff0c;里面的预设&#xff0c;材质等都还是指向原有的&#xff0c;所以废话不多说&#xff0c;直接上代码。 操作窗口 首先是制作一个复…

电机控制器功率模块液冷散热参数计算

电机控制器功率模块液冷散热参数计算 1.概述2.热量与流量的关系3.功率模块损耗发热量计算4.案例计算 1.概述 该文档做为评估分析电机控制器功率模块在液冷散热条件下的相关参数参考计算说明。 2.热量与流量的关系 首先我们要确认产生热量的位置和数量。对于电机控制器来说&am…

DyFusion:基于动态融合的交叉注意三维目标检测 论文解析

目录 概况 创新点详解 1、跨注意力动态融合 Cross-Attention Dynamic Fusion &#xff08;1&#xff09;特征提取 &#xff08;2&#xff09;体素特征编码 &#xff08;3&#xff09; BEV特征提取 &#xff08;4&#xff09;特征动态融合 ①线性变换 ②对Q(BEV特征)和…

【CNN】卷积神经网络的相关介绍及计算

文章目录 传统神经网络结构卷积神经网络结构输入的区域大小计算特征值卷积结果计算公式卷积参数共享池化层最大池化特征图变化经典网络 传统神经网络结构 传统神经网络&#xff08;左边的图2D的&#xff09;可以叫wxb、全连接层、FC、MLP、多层感知机、多个线性层堆在一起&…

Python 爬虫入门(八):爬虫工程化及Scrapy简介「详细介绍」

Python 爬虫入门&#xff08;八&#xff09;&#xff1a;爬虫工程化及Scrapy简介「详细介绍」 前言1. Python1.1 Python 简介1.2 Python 爬虫的优势1.3 必须掌握的 Python 基础知识1.3.1 基本语法1.3.2. 函数和模块1.3.3 文件操作1.3.4 数据处理1.3.5 类和对象1.3.6 异常处理 2…

CAP+RabbitMQ

CAP&#xff08;C# APM for Microservices&#xff09;是一个开源的C#库&#xff0c;用于在分布式系统&#xff08;如SOA或微服务系统&#xff09;中实现事件总线及最终一致性&#xff08;分布式事务&#xff09;。CAP提供了多种消息队列&#xff08;MQ&#xff09;实现的支持&…

手把手教你写一个图形化的端口扫描工具

前言 关于学习群 由于我使用masscan进行纯端口扫描的时候&#xff0c;遇到扫描不出结果的情况&#xff0c;我就考虑了自己写一个端口扫描脚本&#xff0c;还挺好用。 库介绍 1、asyncio asyncio 是 Python 的一个库&#xff0c;用于编写单线程并发代码。使用 asyncio&#…

MacBook2024非常出色的虚拟机软件Parallels Desktop19.3中文免费版本

最近我被问得最多的一个问题就是&#xff1a;能不能在一台设备上同时使用Windows系统和macOS系统&#xff1f;答案当然是肯定的&#xff0c;你只需要一款虚拟机软件就能轻松实现。今天&#xff0c;我就来为大家安利一款非常出色的虚拟机软件——Parallels Desktop19。 这款软件…

【C++】模拟实现queue

&#x1f984;个人主页:修修修也 &#x1f38f;所属专栏:实战项目集 ⚙️操作环境:Visual Studio 2022 ​​ 一.了解项目功能 &#x1f4cc;了解queue官方标准 在本次项目中我们的目标是模拟实现一个queue,先一起看一下C标准文档中queue的定义:cplusplus : C queue标准文档htt…

中英文字翻译,这几款软件值得收藏!

在这个全球化的时代&#xff0c;语言不再是沟通的障碍&#xff0c;而翻译软件则成为了我们跨越语言鸿沟的得力助手。今天&#xff0c;就让我们一起探索三款让英文翻译变得前所未有的简单与高效的神奇软件&#xff0c;无论是学习、工作还是旅行&#xff0c;它们都能成为你不可或…

kickstart无人值守以及pxe实现服务器自动部署

使用背景 在企业中安装多台操作系统时会面临的问题&#xff1a;当安装Linux操作系统时&#xff0c;安装过程会需要回答很多关于设定的问题 这些问题必须手动选择&#xff0c;否则无法进行安装 。当只安装1台Linux系统&#xff0c;手动选择设定工作量比较轻松 当安装多台Linux&a…

PSO_GA混合算法优化PID参数(附代码)

由于PSO算法本身的缺陷,其存在容易出现早熟收敛、后期迭代效率不高、搜索精度不高的问题,在线性递减惯性权重PSO算法的基础上,与GA遗传算法相结合,针对PSO易陷入局部最优,通过采用GA杂交变异的思想,增加了粒子的多样性,跳出局部最优,增强混合算法的全局搜索能力,提高搜…

完美解决pip命令版本冲突导致对应版本模块包无法安装的问题

解决步骤 使用pip更新/降低指定模块包命令格式降低pip自身至指定版本的命令再次换源安装指定模块包 在对 FasterNet 这篇论文源码复现过程中&#xff0c;我们首先需要安装相关依赖文件&#xff08; path/to/your/requirements.txt&#xff09; -extra-index-url https://down…