小迪安全 Web安全 基础入门 - 第二天 - Web应用&架构搭建&漏洞&HTTP数据包&代理服务器

一、网站搭建

1、域名。是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。域名可以说是一个IP地址的代称，目的是为了便于记忆后者。

2、子域名。在域名系统等级中，属于更高一层域的域，指顶级域名的下级域名。

3、DNS。一般指域名系统，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

4、HTTP。超文本传输协议（HTTP） 是一个用于传输超媒体文档（例如HTML）的应用层协议。

5、HTTPS。超文本传输安全协议是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信，但利用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网站服务器的身份认证，保护交换资料的隐私与完整性。

二、web应用环境架构

1、开发语言。asp、php、aspx、jsp、java、python、ruby、go、html、javascript等。

2、程序源码。根据开发语言分类；应用类型分类；开源CMS分类；开发框架分类等。

3、中间件容器：IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等。

4、数据库类型：Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等。

5、请求数据包，请求方法，请求体，响应包，响应头，状态码，代理服务器等。

6、第三方软件。phpadmin、vs-ftpd、VNC、ELK、openssh等。

三、在线CMS识别

1、潮汐指纹 http://finger.tidesec.com/

2、whatcms https://whatcms.org/

3、whatweb http://whatweb.bugscaner.com/

四、web漏洞

1、认证和授权类。密码明文传输、用户名可枚举、暴力攻击、会话标识未更新、未授权访问、文件上传漏洞、任意文件下载、脆弱的SSL加密算法、越权访问。

2、命令执行类。struts 远程命令执行、jboss远程代码执行、HTTP.sys远程代码执行漏洞、文件包含。

3、逻辑攻击类。验证码功能缺陷、并发漏洞、慢速HTTP攻击(Slow HTTP Attack)、短信攻击。

4、注入类。SQL注入、XML注入、CRLF注入、XFF注入、XPATH注入、命令注入、链接或框架注入、Json hijacking/Json劫持注入、宽字节注入。

5、客户端攻击类。XSS跨站脚本攻击漏洞、跨站请求伪造（CSRF）、不安全的HTTP方法。

6、信息泄露类。目录遍历、web后台管理地址泄露、PHPinfo()信息泄露、POODLE信息泄露、.SVN信息泄露、备份文件泄露、内网IP地址泄露、cookie信息泄露、异常信息泄露（程序错误）、敏感信息泄露、IIS短文件名泄露、Robots文件信息泄露。

7、跨域访问、URL重定向、多余端口开放、PHP multipart/data远程DOS漏洞、HTTP host头攻击、web解析漏洞等。