安全渗透课件http协议那点儿事.pdfVIP

HTTP协议

Web应用程序使用各种不同的技术实现其功能。本章简要介绍渗透侧试员在攻击Web应用程序时可能遇

到的关键技术。我们将分析HTTP协议、服务器和客户端常用的技术以及用于在各种情形下呈现数据的编

码方案。这些技术大都简单易懂，掌握其相关特性对于向Web应用程序发动有效攻击极其重要。

HTTP(HyperTextTransferProtocol,超文本传输协议)是访问万维网使用的核心通信协议，也是今天所有

Web应用程序使用的通信协议。最初，HTTP只是一个为获取基于文本的静态资源而开发的简单协议，后

来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。

HTTP使用一种用于消息的模型:客户端送出一条请求消息，而后由服务器返回一条响应消息。该协议基

本上不需要连接，虽然HTTP使用有状态的TCP协议作为它的传输机制，但每次请求与响应交换都会自动

完成，并且可能使用不同的TCP连接。

HTTP请求信息

所有HTTP消息(请求与响应)中都包含一个或几个单行显示的消息头(header)，然后是一

个强制空白行，最后是消息主体(可选)。以下是一个典型的HTTP请求:

GET/auth/488/YourDetails.ashx?uid129HTTP/l.1

Accept:text/html,application/xhtml+xml,application/xml;q0.9,*/*;q0.8

Referer:/auth/488/Home.ashx

Accept-Language:zh-cn,zh;q0.5

User-Agent:Mozilla/4.0(compatible;MSIE8.0;WindowsNT6.1;WDW64;

Trident/4.0;SLCC2;.

NETCLR2.0.50727;.

NETCLR3.5.30729;

.NETCLR

3.0.30729;.NET4.OC;InfoPath.3;.NET4.OE;FDM;。

NETCLR1.1.4322)

Accept-Encoding:gzip,deflate

Host:

Connection:Keep-Alive

Cookie:SessionId5870C7lF3FD4968935CDB6682E545476

请求信息由以下四个部分组成：

请求行

每个HTTP请求的第一行都由3个以空格间隔的项目组成。

GET：一个说明HTTP方法的动词。最常用的方法为GET，它的主要作用是从Web服务器获取一个资源。

GET请求并没有消息主体，因此在消息头后的空白行中没有其他数据。

请求的URL：通常由所请求的资源名称，以及一个包含客户端向该资源提交的参数的可选查询字符串组

成。在该URL中，查询字符串以?字符标识，上面的示例中有一个名为uid、值为129的参数。

URL(UniformResourceLocator，统一资源定位符)是标识Web资源的唯一标识符.通过它即可获取其标

识的资源。最常用的URL格式如下:

protocol://hostname[:port]/[path/Ifile[?paramvaluel

这个结构中有几个部分是可选的。如果端口号与相关协议使用的默认值不同，则只包含端口号即可。用于生成

前面的HTTP请求的URL为:

/auth/488/YourDetails.ashx?uid129

除这种绝对形式外，还可以相对某一特殊主机或主机上的一个特殊路径指定URL，例如:

/auth/488/YourDetails.ashx?uid129

YourDetails.ashx?uid129

Web页面常常使用这些相对形式描述Web站点或应用程序中的导航。

使用的HTTP版本：因特网上常用的HTTP版本为1.0和1.1,多数浏览器默认使用1.1版本。这两个版本的规

范