HTTP
HTTP(超文本传输协议)是今天所有web应用程序使用的通信协议。最初HTTP只是一个为了获取基本文本的静态资源而开发的简单协议,后来对其进行扩展和利用,使其发展为能够支持如今常见的复杂分布式应用程序。
(1)消息模型
客户端发送请求信息,服务端返回响应信息。
协议基本不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,每次请求与响应交换都会自动完成,并且可能使用不同的TCP连接
(2)HTTP请求
所有HTTP消息(请求与响应)中都包含一个或几个单行显示的消息头(header),然后是一个强制空白行,最后是消息主体(可选)。
例:以下是一个典型HTTP请求:
GET /auth/488/YourDetails.ashx?uid=129 HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: https://mdsec.net/auth/488/Home.ashx
Accept-Language: zh-cn,zh;q=0.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Ge
cko/20100101 Firefox/91.0
Host: mdsec.net
Connection: Keep-Alive
Cookie: Sessionld=5870C7IF3FD4968935CDB6682E545476(3)名词详解
- get:说明HTTP方法的动词。最常用为GET,主要作用是从web服务器获取资源。post head options put
- accept:Accept:浏览器支持的MIME类型分别是text/html、application/xhtml + xml、application/xml、*/*
- MIME:多功能internet邮件扩充服务
- text:标准化的表示文本信息,文本信息可以是多种字符集和或者多种格式的文档
text/html表示html文档;
application:传输应用程序数据或二进制数据;
application/xhtml + xml表示xhtml文档;
application/xml表示xml文档- referer:消息头用于表示发出请求的原始URL
- accept-language:浏览器支持语言。zh-cn表示简体中文;zh表示中文
- user-agent:消息头系统与浏览器或其他生成请求的客户端软件有关的信息;
- host:消息头用于指定出现在被访问的完整URL中的主机名称
- cookie:消息头用于提交服务器向客户端发布的其他参数
- httponly:设置此属性,无法通过客户端js直接访问cookie
- connection:表示持久的客户端与服务连接。connection:keep-alive
- X_Forwaeded_For:用来识别通过HTTP代理或负载均衡方式连接到web服务器客户端最原始的IP地址的HTTP请求头字段
- location:这个消息头用于在重定向响应(那些状态码以3开头的响应)中说明重定向的目标
(4)HTTP状态码
- 200 OK。--- 表示已经成功提交请求,且响应主体中包含请求结果
- 302:将浏览器暂时重定向到另一个在location消息头指定的URL,客户端应在随后的请求中恢复使用原始URL
- 400 Bad Request:客户端提交了一个无效的HTTP请求。当以某种无效的方式修改请求(如在URL插入空格符),可能会遇到这个状态码
- 404 Not Found:表示请求资源不存在
- 500 Internal Server Error:表示服务器执行请求遇到错误
暴力破解 --- pikachu
环境
pikachu漏洞练习平台
burpsuite
firefox
基于表单的暴力破解
(1)进入pikachu漏洞练习平台
(2)随便输入用户名和密码,然后打开bp抓包
(3)查看抓包结果
(4)将抓包结果发送给测试器
查看结果:变量前后都加上§符号,特殊符号表示会进行跑字典,首先清除特殊符号
(5)选择跑字典的password
(6)设置有效载荷中的字典
开始攻击
(7)查看暴破情况
暴破成功(查看后面数字,将后面数字进行排列,不一样则点进去查看)
(8)进入界面测试登录结果
登录成功
