1.12-HTTP数据包
1.12-HTTP数据包
响应状态码
•-1xx:指示信息—表示请求已接收,继续处理。
•-2xx:成功—表示请求已经被成功接收、理解、接受。
•-3xx:重定向—要完成请求必须进行更进一步的操作。
•-4xx:客户端错误—请求有语法错误或请求无法实现。
•-5xx:服务器端错误—服务器未能实现合法的请求。
•200 OK:客户端请求成功
•301 redirect:页面永久性移走,服务器进行重定向跳转;
•302 redirect:页面暂时性移走,服务器进行重定向跳转,具有被劫持的安全风险;
•400 BadRequest:由于客户端请求有语法错误,不能被服务器所理解;
•401 Unauthonzed:请求未经授权。(IP地址白名单,或者需要登录账号)
•403 Forbidden:服务器收到请求,但是拒绝提供服务。
•404 NotFound:请求的资源不存在,例如,输入了错误的URL;
•500 InternalServerError:服务器发生不可预期的错误,无法完成客户端的请求;
•503 ServiceUnavailable:服务器当前不能够处理客户端的请求
在目录扫描时3XX和200导致的误报:
在目录扫描时常见误报来源于网站的容错/统一错误处理:当访问不存在路径时,站点可能会返回 3xx 跳转或直接返回 200 并展示一个统一的“404主题页”。很多扫描器仅依据响应码(如看到 200 就当作存在)或第一次抓到的页面内容做判断,导致把不存在的路径误报为存在。
解决思路:先对目标站点采集“真实的错误响应指纹(不要跟随重定向)”,包括初次返回的 headers 与 body,然后把这些稳定标记作为排除规则。实践细节:用 curl -s -D headers.txt -o body.txt http://target/this-not-exist 采样,从 headers.txt 与 body.txt 中挑选唯一且稳定的标识(例如特定的 HTML 注释、固定的 title、特有 header 字段或响应长度/哈希),在工具中作为排除条件。(可以用7kbsacn或者dirsearch工具支持排除)。
注意事项:
- 用多个标记或用响应相似度(body hash / 字节长度 /相似度阈值)比单一关键字更可靠;
- 关键字必须来自初次服务器响应,而不是被跳转后页面中才能看到的内容,否则扫描器可能抓不到而仍然误报。
一个获取网站初次响应数据包的bat程序,会自动生成两个文件,一个是响应头,一个是响应体
在测试过程中爆破是否成功看状态码和响应包长度,成功登录一般是302跳转或者看成功之后的响应包内容长度不一样,用BP排个序就可以很好区分了。
黄鸟里面 新建一个API就是新建一个HTTP请求数据包 黄鸟的数据类型选择文件,填好URL就 可以做到文件上传,这样就不需要自己写一个HTML文件去上传文件了
