白帽在渗透测试中的web协议抓包原理

作为一名白帽必需要熟练掌握网站协议和fiddle,无论是发掘常用网站bug或是业务逻辑漏洞,fiddle全部都是基本实际操作。你是否还记得之前我提到的常用面试问题么:从网站页面地址栏输入网址,到网站页面完全开启,中间都究竟发生了什么?从网站页面输入网址,到网站页面开启,究竟发生了什么,这题有多经典,许多业界技术大神说使用过这题面试过新手,你觉得经典不经典。

outputo-20210702-093914-351-zbnm.png

360搜索wex前端开发队伍的责任人,T6前端开发大咖吴易娱写了一段文字:《从键入URL到页面加载成功的环节上都究竟发生了什么事儿》。有感兴趣的能够翻一翻8年前的这名顶级系统架构师的旧文,他把全部环节分解成了6个情况:

从键入URL到网站页面传输的环节中究竟发生了什么事儿?

网站页面怎样向以太网传送数据?

数据信息怎样从该机以太网发送至网站服务器?

网站服务器传输到数据信息后会开展哪几个解决?

服务器返回数据信息后网站页面如何处理?

网站页面怎样把网页页面呈现出去?

每一个情况,多益都进行了进一步的解读,并得出了拓宽学习的资料,令人看后获益匪浅,大呼爽爆。有些人说他是在耍酷,可是没有这般强的技术基本功,是没办法炫的这般好看的。

绝大多数技术人,很有可能或多或少一定会碰到下边的苦恼,例如:

AJAX跨域请求时总被网站页面的同源策略拦截,其身后的工作原理及合乎其设计构思思想的解决办法是啥?

缓存数据能够提高特性,但怎样的HTTP信息才会被网站页面或是服务器代理缓存数据呢?

fiddle时受到4xx或是5xxHTTP响应码,这代表着服务端究竟发生了什么?

在我们维护HTTPS连接时,假如要提升TLS/SSL的卸载特性,应当从哪里下手?

精准定位时,找到本地的TCP连接状态中出現了FiN_WAIT、CLOSE_WAIT或是TIME_WAIT,都是因为什么造成的?应当如何解决?

要想提高TCP连接的传输速率,可网站服务器上有关的系统技术参数高达十多个,究竟 该怎么调整?当下慢慢推广的ipv6协议,在报文格式上究竟 与IPv4协议有什么区别?你可能会找到,这种情况实际上都和网站协议息息相关。我经常听见身边人埋怨“学不了了”,为什么会这样,大部分是由于没有熟练掌握好网络管理体系中的底层常识。这种知识要点相对性平稳,而别的时刻改变的知识要点是搭建在这种知识要点以上的。如果熟练掌握好,就可以长期应用,而且维持如何快速学习的工作能力。

分享: