资安学习路上-Linux基础与Web基础3

URI && URL

URI(Uniform Resource Identifier)

用於标识某一网际网路资源名称的字串，允许使用者对网路中的资源通过特定的协定进行互动操作。

URL(Uniform Resource Locator)

URL 为 URI 的子集，可当作是网路上的门牌地址，也是大家俗称的网址，其格式分别为协定(http)、凭证资讯(@前面放使用者的帐密，为了资讯安全通常不会放)、网域/IP位址、Port号(预设的port号可更改)、档案位置路径、执行参数(?後面，给GET参数用)、片段识别码(#後面，不会传给服务器，相关漏洞DOM、XSS)。

上图取自台科大资安社课教材

需特别注意，URL除了保留字及合法的字符外，其余字元、符号等等会用16进位(%XX)来表示，而某些例外情况，如「空白」符号，在RFC 3986里用「%20」表示，是很常见的。

上图取自台科大资安社课教材

编解码定义:
编码（Encoding）：为了统一格式或收集资讯，会转换成特定的格式。
解码（Decoding）：还原已经被编码过的字串，转成原本的内容。

其他编码方式:

Base64

利用 64 个可以列印的字元来表示二进位资料，由於log2(64)，所以每6个位元为一个单元，对应某个可列印字元(A-Z、a-z、数字0-9)。
特徵：等号
原理：先把文字转成 ASCII 编码 --> 转成 bit --> 6 个一组 --> 变成索引 --> 对应编码
查看原理：https://lab.feifei.tw/practice/basic/en_decode/base64.php
转换方式：

上图取自台科大资安社课教材

一般文字可编码：Hello <==> SGVsbG8=
十六进位也可编码：0x4d 0x61 <==> TWE=
常用解码网站：https://www.base64encode.org/
於 HTTP/1.0 中使用基础认证，会在标头 Authorization: Basic Z3Vlc3Q6Z3Vlc3Q=
代表 guest:guest
使用Base64原因:真正的原因是二进制不兼容。某些二进制值，在一些硬体上，比如在不同的路由器，老电脑上，表示的意义不一样，做的处理也不一样。同样，一些老的软件，网络协议也有类似的问题。但Base64使用的64个字符，经ASCII/UTF-8编码後在大多数机器及软件上的行为是一样的。
由於二进位制的位元组数不一定是3的整数倍，所以base64字串在结尾是可能有空的。先使用0位元组值在末尾补足，使其位元组数能够被3整除，然後再进行Base64的编码。在编码後的Base64文字後加上1个或2个=号这些空的状态，这也是为什麽base64很多都是以=(00)或==(00 00)结尾的。但注意，也存在不以=或==结尾的base64，只要编码的二进位制位元组数恰好被3给整除。

rot13

简易的替换式密码
古罗马开发凯撒加密变体

好用线上工具:asciitohex
可以快速在Ascii、Hexadecimal、BASE64等编码方式间，进行转换。

HTTP -Method

浏览器发送Request封包时，有以下方法可以使用:

GET:一般浏览网页，用网址取得资料
POST:登入表单或者查询
HEAD:想知道有哪些标头栏位
OPTIONS:这个服务器支援的所有Method
PUT跟DELETE:常用於API，更新用PUT，删除用DELETE

上图取自台科大资安社课教材

HTTP -状态码

服务器接收到请求後，会回送Response封包，并且会告诉浏览器，请求是否成功或者失败等等，分别如下:

200成功
3xx:重导向网址，可用open redirect攻击，使用方式"正常网址?url=恶意网址"，有机会重导到恶意网址
401没有做身分登入、403没有权限、404档案找不到，表示是自己本身的问题
500资料库服务器资料有错误，或者loading过大，可能出现在SQL injection中，所以当尝试SQL injection时出现500，代表可能有机会攻击成功