HTTP协议基础

Web宏观攻击

一个动态Web的宏观攻击能够分为如下几种:

• Network
• OS
• Web Server Web服务器端
• APP Server 移动服务器端
• Web Application Web应用程序
• Database 数据库，好比sql注入
• Browser 浏览器，好比同源策略，沙箱技术

当今的web攻击类型有几百种，但大部分是针对Web应用程序和数据库的攻击。

---

HTTP协议基础

明文

HTTP协议是明文协议，无内建的机密性安全机制，简单的嗅探或代理截断即可查看所有明文信息。
而HTTPS也只是对传输的过程进行了加密而已，不表明整个数据流的传递过程都是安全的，只是提升了传输层的安全而已，对于任意节点都是能够发起攻击。(好比中间人攻击，对网络传输的任意节点劫持，而后更改网络数据后再投放到网络中去。)

无状态

每一次客户端和服务器端的通讯都是独立的过程，http协议是不可跟踪用户行为信息的，可是web应用倒是须要跟踪客户端会话(既是多步通讯)，此时便须要cookie和session的概念了。
服务器经过cookie来验证用户，而后使用sesison用于在用户身份验证后跟踪用户行为轨迹。如果不使用cookie那么客户端的每次请求都要进行身份验证，显然这是不现实的。
基本上session id和cookie是等同的，客户端能够拿到的是session id。

HTTP header

一次http请求会包含多个header信息，这里只了解与安全相关的header信息。

• Set-Cookie:服务端发送给客户端的Session ID(存在被窃取的风险)
• Content-Length:响应body部分的字节长度，应用场景:用于验证表单暴力破解web帐号登录密码是否成功。
• Location:重定向用户到另外一个页面，可识别身份认证后容许访问的页面。

前三个都是响应头，下面是经常使用的请求头

• Cookie：客服端发回给服务器证实用户状态的信息(使用键值对的形式存放 cookie1:data;cookie2:data...)
• Referrer:发起新请求以前用户位于哪一个页面，服务器基于此头的安全限制很容易被修改绕过。

状态码

服务器端响应的状态码表示响应的结果类型，5大类50多个具体响应码。
它们分别是100系列，200系列，300系列，400系列，500系列。

• 100:服务器响应的信息，一般表示服务器还有后续处理，基本不会单独出现。
• 200:请求被服务器成功接受并处理后返回的响应结果。
• 300:重定向，一般再身份认证成功后重定向到一个安全页面(301:表示永久重定向，302临时重定向)
• 400:表示服务器不接受客客户端，客服端请求错误:
• 401:表示须要身份认证。
• 403:表示拒绝访问，不具有访问权限,文件夹存在。
• 404:目标未发现，文件或文件夹不存在。
• 500:服务器内部错误(503:表示服务不可用)

固然状态码远远不至于这些，能够经过https://www.w3.org/,这个网站...。