用於标识某一网际网路资源名称的字串,允许使用者对网路中的资源通过特定的协定进行互动操作。
URL 为 URI 的子集,可当作是网路上的门牌地址,也是大家俗称的网址,其格式分别为协定(http)、凭证资讯(@前面放使用者的帐密,为了资讯安全通常不会放)、网域/IP位址、Port号(预设的port号可更改)、档案位置路径、执行参数(?後面,给GET参数用)、片段识别码(#後面,不会传给服务器,相关漏洞DOM、XSS)。
上图取自台科大资安社课教材
需特别注意,URL除了保留字及合法的字符外,其余字元、符号等等会用16进位(%XX)来表示,而某些例外情况,如「空白」符号,在RFC 3986里用「%20」表示,是很常见的。
上图取自台科大资安社课教材
编解码定义:
编码(Encoding):为了统一格式或收集资讯,会转换成特定的格式。
解码(Decoding):还原已经被编码过的字串,转成原本的内容。
其他编码方式:
上图取自台科大资安社课教材
好用线上工具:asciitohex
可以快速在Ascii、Hexadecimal、BASE64等编码方式间,进行转换。
浏览器发送Request封包时,有以下方法可以使用:
上图取自台科大资安社课教材
服务器接收到请求後,会回送Response封包,并且会告诉浏览器,请求是否成功或者失败等等,分别如下:
上图取自台科大资安社课教材
下面为Response封包内容,一开始会有一个header,里面会述明使用的通讯协定版本(HTTP/1.1)、状态码(200)、说明(ok)等等,并再空一行後,开始讯息内容,这边须注意HTTP协定里会用CR+LF来表示:
上图取自台科大资安社课教材
HTTP是无状态(stateless),为了使用者方便不用每次输入帐密,会用Cookie记住,短时间就不用再输入一次,流程如下图:
上图取自台科大资安社课教材
Session prediction攻击:
发现set-cookie的顺序性,藉由猜测(假冒)别人的cookie,窃取别人的身分,进而执行身分验证,获取相关权限。
上图取自台科大资安社课教材
模拟浏览器去向後端服务器访问一个网址(发一个Request过去),透过 HTTP 协定可以下载和上传档案的指令。
上图取自台科大资安社课教材
Curl -X POST(修改方法)、 --data "参数=数值" 网址(修改参数内容)
Curl -b "参数=数值" 网址 (修改cookie内容)
等同於下图
>>: 资安学习路上-网站常见漏洞与 Injection的爱恨情仇1
音乐与自然语言 昨天我们有提到,我们想要生的是像小星星这样子古典钢琴音乐,像这样子的音乐音色是固定,...
以往使用MySQL遇到要执行ddl语法的时候,为了不影响线上运作,会使用工具来执行。 比较常听到的使...
#16. Quiz App 所谓Quiz App就是提供给用户答题的小应用,包含数个选择题,选完一个...
在实作之前我们先来认识Heap 堆积 (Heap),是一种特殊的完全(complete)二元树,也就...
今天就来谈谈字串吧。 相信以下这段程序是大家学Java第一天就会写的: class HelloWor...