小迪web自用笔记10[数据包详解]
1,Get post的区别。
Get:向特定地址资源发出请求。(查询)信息显示在URL之后(id=4)
![小迪web自用笔记10[数据包详解]](https://i-blog.csdnimg.cn/direct/1cef555f21144f47b51ef51c7a7e3b77.jpg)
Post:向指定资源,提交表单,上传文件。(送,提交)信息存放在请求头里。(并非所有登录都是post,只是post居多)
Post后面也是URL后面的路径。
![小迪web自用笔记10[数据包详解]](https://i-blog.csdnimg.cn/direct/9302352bec8b4def98e165a0a169564b.jpg)
Post有提交的数据。
2,请求头
![小迪web自用笔记10[数据包详解]](https://i-blog.csdnimg.cn/direct/f246130e1a474d689b26fddf51b237a1.jpg)
部分请求头差异
![小迪web自用笔记10[数据包详解]](https://i-blog.csdnimg.cn/direct/3cf5dc6696084800a2eed9ec513568d3.jpg)
APP
(不同的情况包有不同的差异比如在模拟器中与在电脑端有些信息会截然不同)
*APP上显示的东西与网站上显示的东西有时候不一样,有些功能也可能不一样,所以有可能可以利用这个打开电脑上显示不了的东西,在这个网站上使用APP的功能(?)看看后端做没做校验。(手机端,电脑端一般服务器是同一个服务器)(?)
你复现漏洞的时候有可能做了数据包的限制,必须改成APP的包。
*比如空白页面引起的漏洞(没太大关系)https://b23.tv/WdZywrI
*↑细心,信息收集,看cookie加上查看接口。
cookie
Cookie:相当于身份验证,登录页面之后,cookie会存储在浏览器中,你下次登录的时候浏览器会自动携带cookie
如果有了cookie值但你的浏览器没有保存的话(增加cookie值)那么你就要一直增加cookie数据包,保持登录状态。
可以跨设备,只要有你的cookie值就可以登录(你获取的cookie登录过的网站)*会话劫持。
状态码
可以自行搜索状态码表
200类一般是通过。(200文件存在)
300类好像是重定向。(可能存在或者不存在)
400类客户端的问题。(404文件不存在403文件夹存在。)
500类服务器的问题。(500可能存在,可能不存在)
*域名,域名/index.php,指向同一个地方。隐形路径指向这里(和端口隐形一样),被删除之后可能会出现403。
(域名后的URL资源存在就会跳转200状态码,利用这个特性,可以用字典目录扫描)
*3xx因为是重定向,有的页面本身存在,但是给你直接从定向跳过(访问某个文件自动跳转),有的页面不存在,给你重定向跳过(容错处理)。
*可以直接改Get后URL路径,通过验证码判断这个文件是否存在。
(51:44前面一点有演示如何导入字典扫描。)
密码的话,有可能后面会加密。
爆破密码的时候,要对比着看,有可能只是要密文密码并不重要(有可能是后端只校验了返回的密文密码2,前面的根本就不校验)(?)![小迪web自用笔记10[数据包详解]](https://i-blog.csdnimg.cn/direct/10f524b1e7c8431c89d7ce5478cc587a.jpg)
![小迪web自用笔记10[数据包详解]](https://i-blog.csdnimg.cn/direct/3ab6070a4661481a87bd73e355306e15.jpg)
![小迪web自用笔记10[数据包详解]](https://i-blog.csdnimg.cn/direct/4e77c0e7fb9b49b4a5cac718b054719e.jpg)
