web渗透需要哪些基础知识？

web渗透需要哪些基础知识？

• 来源:网络
• 更新日期:2020-07-24

摘要：Web渗透基础知识网络基础IP协议IP协议定义在OSI-RM第三层———网络层IP协议面向无连接，IP网中的节点路由器根据每个IP包的包头IP地址进行寻址，这样同一个主机发出的属于同一

Web渗透基础知识

网络基础

IP协议

IP协议定义在OSI-RM第三层———网络层

IP协议面向无连接，IP网中的节点路由器根据每个IP包的包头IP地址进行寻址，这样同一个主机发出的属于同一报文的IP包可能会经过不同的路径到达目的主机。

TCP/IP协议并不完全符合OSI的七层参考模型。

这7层从低层到高层:

1物理层、2数据链路层、3网络层、4传输层、5会话层、6表示层，7应用层。

其中高层（即7、6、5、4层）定义了应用程序的功能，

下面3层（即3、2、1层）主要面向通过网络的端到端的数据流。

而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。

这4层分别为：

应用层、传输层、互连网络层、网络接口层。

UDP协议

UDP是用户数据报协议，是OSI参考模型中一种无连接的传输层协议。

UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。

TCP协议

TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。

应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分区成适当长度的报文段（通常受该计算机连接的网络的数据链路层的最大传输单元（MTU）的限制）。

之后TCP把结果包传给IP层，由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。

然后接收端实体对已成功收到的包发回一个相应的确认（ACK）；如果发送端实体在合理的往返时延（RTT）内未收到确认，那么对应的数据包就被假设为已丢失将会被进行重传。TCP用一个校验和函数来检验数据是否有错误；在发送和接收时都要计算校验和。

TCP三次握手、四次挥手简述

三次握手

第一次握手：客户端要和服务端进行通信，首先要告知服务端一声，遂发出一个SYN=1的连接请求信号,”服务端哥哥，我想给你说说话”。

第二次握手：当服务端接收到客户端的连接请求，此时要给客户端一个确认信息，”我知道了（ACK）,我这边已经准备好了，你现在能连吗（SYN）”。

第三次握手：当客户端收到了服务端的确认连接信息后，要礼貌的告知一下服务端，“好的，咱们开始联通吧（ACK）”。

到此整个建立连接的过程已经结束，接下来就是双方你一句我一句甚至同时交流传递信息的过程了。

四次挥手

第一次挥手：双方交流的差不多了，此时客户端也已经结尾了，接下来要断开通信连接，所以告诉服务端“我说完了（FIN）”，此时自身形成等待结束连接的状态。

第二次挥手：服务端知道客户端已经没话说了，服务端此时还有两句心里话要给客户端说，“我知道你说完了（ACK），我再给你说两句，&*……%￥”。

第三次挥手：此时客户端洗耳恭听继续处于等待结束的状态，服务器端也说完了，自身此时处于等待关闭连接的状态，并对告诉客户端，“我说完了，咱们断了吧（FIN）”。

第四次挥手：客户端知道服务端也说完了，也要告诉服务端一声（ACK），因为连接和断开要双方都按下关闭操作才能断开，客户端同时又为自己定义一个定时器，因为不知道刚才说的这句话能不能准确到达服务端（网络不稳定或者其他因素引起的网络原因），

默认时间定为两个通信的最大时间之和，超出这个时间就默认服务器端已经接收到了自己的确认信息，此时客户端就关闭自身连接，服务器端一旦接收到客户端发来的确定通知就立刻关闭服务器端的连接。到此为止双方整个通信过程就此终结。

这里要声明一下：

断开链接不一定就是客户端，谁都可以先发起断开指令，另外客户端和服务端是没有固定标准的，谁先发起请求谁就是客户端。

为什么要使用三次握手机制？

假设如下异常情况：

客户端向服务器发送了第一条请求报文，但是该报文并未在网络中被丢弃，而是长时间阻滞在某处，而客户端收不到服务器确认，以为该报文丢失，于是重新发送该报文，这次的报文成功到达服务器，如果不使用三次握手，则服务器只需对该报文发出确认，就建立了一个连接。

而在这个连接建立，并释放后，第一次发送的，阻滞在网络中的报文到达了服务器，服务器以为是客户端又重新发送了一个连接请求（实际上在客户端那里，该连接早已失效），就又向客户端发送一个确认。

但客户端认为他没有发送该请求报文，因此不理睬服务器发送的确认，而服务器以为又建立了一个新的连接，于是一直等待A发来数据，造成了服务器资源的浪费，并且会产生安全隐患。

因此，若使用三次握手机制，服务器发送了该确认后，收不到客户端的确认，也就知道并没有建立连接，因此不会将资源浪费在这种没有意义的等待上。

问TCP/IP是指这两种协议吗？

TCP/IP（传输控制协议/网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。

滑动窗口协议

滑动窗口协议，属于TCP协议的一种应用，用于网络数据传输时的流量控制，以避免拥塞的发生。

该协议允许发送方在停止并等待确认前发送多个数据分组。由于发送方不必每发一个分组就停下来等待确认，因此该协议可以加速数据的传输，提高网络吞吐量。

HTTP

HTTP是超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

通常，由HTTP客户端发起一个请求，建立一个到服务器指定端口（默认是80端口）的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求，服务器（向客户端）发回一个状态行，比如"HTTP/1.1 200 OK"，和（响应的）消息，消息的消息体可能是请求的文件、错误消息、或者其它一些信息。

HTTP使用TCP而不是UDP的原因在于（打开）一个网页必须传送很多数据，而TCP协议提供传输控制，按顺序组织数据，和错误纠正。

通过HTTP或者HTTPS协议请求的资源由统一资源标示符（或者，更准确一些，URLs）来标识。

HTTPS

HTTPS是安全套接字层超文本传输协议，以安全为目标的HTTP通道，简单讲是HTTP的安全版。

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

HTTP劫持

Https只在传输中加密，Https公钥加密，私钥解密，公钥私钥由非对称加密算法生成。

Https劫持：

客户端向服务端发送请求，服务端返回客户端一个公钥CA证书，客户端拿到公钥证书后在客户端随机生成一个对称密钥，该对称密钥会用于加密后续所有数据流量，然后该对称密钥用公钥进行加密发送给服务端，服务端有公钥对应的私钥，则解密。

HTTPS和HTTP的区别主要为以下四点：

1、https协议需要到ca申请证书，一般免费证书很少，需要交费。

2、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

注：

无状态（协议对事务处理无记忆能力，人生只若初见）：每一次客户端和服务端的通信都是独立的过程、Web应用需要跟踪客户端会话（多步通信）、不使用Cookies的应用，客户端每次请求都要重新身份验证（不现实）、Session用于在用户身份验证后跟踪用户行为踪迹（提高用户体验，但增加了攻击流量）

DNS域名解析

客户端发出DNS请求翻译IP地址或主机名.DNS服务器在收到客户机的请求后：

1、检查DNS服务器的缓存,若查到请求的地址或名字,即向客户机发出应答信息

2、若没有查到,则在数据库中查找,若查到请求的地址或名字,即向客户机发出应答信息

3、若没有查到,则将请求发给根域DNS服务器,并依序从根域查找顶级域,由顶级查找二级域,二级域查找三级,直至找到要解析的地址或名字,即向客户机所在网络的DNS服务器发出应答信息,DNS服务器收到应答后现在缓存中存储,然后,将解析结果发给客户机

4、若没有找到,则返回错误信息

更多相关知识，请访问：PHP中文网！