内容安全策略-网络渗透

内容安全策略-网络渗透

https://www.bilibili.com/video/BV1kh411W7Vv? 2

网站渗透技术-01-XSS跨站脚本攻击课程介绍

渗透课程里面：
01.网站安全渗透技术介绍-HTTP协议 cookie-xss pikachu
02.网站服务通讯原理介绍
03.网站攻防环境搭建过程
04.网站漏洞扫描工具使用 SQL XSS
05.网站SQL注入攻击
06.php脚本编写概念

xss跨站脚本攻击
01.跨站脚本攻击概念介绍
02.跨站脚本攻击产生原因
03.跨站脚本攻击造成危害
04.跨站脚本攻击分类介绍(重点)
05.跨站脚本攻击存在地方(了解)
06.跨站脚本攻击测试方法(了解)
07.跨站脚本攻击实战演示

web应用程序安全技术

网络安全课程学习笔记（2021-05-10日）课程介绍网络安全渗透阶段5月10日web应用程序安全技术攻防环境搭建5月11日网站和系统扫描工具使用课程内容总览：14：30~16：30 20:00~21:0001.Web应用程序安全风险渗透安全相关介绍02.Web应用程序技术介绍原理概念名词解释03.Web渗透攻防环境搭建课程知识详述：01.Web应用程序安全风险知识点-8102.Web应用程序技术介绍

XSS（跨站脚本）概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理，导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上，一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理: 输入过滤：对输入进行过滤，不允许可能导致XSS攻击的字符输入; 输出转义：根据输出点的位置对输出到前端的内容进行适当转义; 你可以通过“Cross-Site Scripting”对应的测试栏目，来进一步的了解该漏洞。

网站渗透技术-01-课程知识概述介绍

网站渗透技术-01-漏洞扫描原理介绍

81.渗透测试扫描工具IBM…天眼30万
知识点一：漏洞扫描工具原理

1. 链路检测扫描

2. 端口检测扫描 1-65535 tpc/udp telent-cmd

3. OS检测扫描 nmap

4. 弱口令探测

5. 漏洞评估检测

   win7 liunx ttl64

   winxp ttl128

   ttl255 route switch device

   知识点二：扫描技术手段 开放扫描 半开放扫描 隐蔽扫描 扫射扫描 其他扫描

网站渗透技术-01-网站攻防环境搭建

响应报文状态码信息总结常见错误/正确提示状态码3xx4xx5xx

④ 什么是cookie信息・cookie是什么？用于区分不同的客户端请求给不同客户端颁发身份标识信息·cookie的类型?会话cookie持久cookie·cookie的属性？cookie域 cookie路径Path·cookie种类（第三方cookie）可以根据用户喜好进行内容推广使用

知识点-01：虚拟主机系统部署vmware(虚拟主机创建虚拟主机网络-桥接虚拟软件功能-快照/克隆/镜像文件加载ova

windows 2003/2008· windows 7/10Linuxkail/centos

知识点-02：网站服务架构平台：·
LinuxLNMP LAMP LNMT·
windows IIS+ASP架构平台·
windows LNMP LAMP LNMT(phpstudy)

知识点-03：在网站平台部署项目代码（部署可以攻防测试网站）

1. bwapp x

大象放进冰箱里：3步① 上传代码信息D:\phpStudy\PHPTutorial\WWW\bwapp\初始化导入数据库信息②如何连接数据库：D:\phpStudy\PHPTutorial\WWW\bwapp\bWAPP\admin\settings.php$db_server = "localhost";$db_username = "root";$db_password = "root";$db_name = "bWAPP";数据信息进行导入：工

2. pikachu x
3. DVWA x
4. phpcms xx ninstallx 补x seejux .3x
5. mysql注入环境 x

网站渗透技术-02-XSS跨站脚本攻击概念介绍

渗透课程里面：
01.网站安全渗透技术介绍02.网站服务通讯原理介绍-HTTP协议 cookie
03.网站攻防环境搭建过程-xss pikachu
04.网站漏洞扫描工具使用 SQL XSS
05.网站SQL注入攻击06.php脚本编写概念xss跨站脚本攻击
01.跨站脚本攻击概念介绍02.跨站脚本攻击产生原因03.跨站脚本攻击造成危害04.跨站脚本攻击分类介绍（重点）05.跨站脚本攻击存在地方（了解）06.跨站脚本攻击测试方法（了解）
07，跨站脚本攻击实战演示01.跨站脚本攻击概念介绍xss

8.1 跨站脚本攻击概念介绍
xSS全称（Cross Site Scripting）跨站脚本攻击，是最常见的Web应用程序安全漏洞之一，位于OWASP top 10 2013/2017年度分别为第三名和第七名，XSS 是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的危险代码，当用户使用浏览器浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。
从上面中的一段话，可以得知，XSS 属于客户端攻击，受害者最终是用户，但特别要注意的是网站管理人员也属于用户之一。这就意味着XSS可以进行"服务端”攻击，因为管理员要比普通用户的权限大得多，一般管理员都可以对网站进行文件管理，数据管理等操作，而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。
xSS 攻击最终目的是在网页中嵌入客户端恶意脚本代码，最常用的攻击代码是 javascript 语言，但也会使用其它的脚本语言，例如：ActionScript、VBscript。而如今的互联网客户端脚本基本是基于Javascript，所以如果想要深入研究 XSS，必须要精通 Javascript。
xss 换句话说，JavaScript 能做到什么效果，xss 的胃口就有多大。这完全不是危言耸听。
javascript 可以用来获取用户的 cookie，弹出窗口，那么存在 xSS 漏洞的网站，xsS 就可以用来盗取用户Cookie，废掉页面，导航到恶意网站！更高端的xss代码完全可以进行监控你的键盘操作，模仿Windows注销界面，诱导你输入开机密码！而攻击者需要做的仅仅是向你的代码中注入

客户端攻击：客户端执行javascript恶意的脚本代码，从而影响客户端使用服务端攻击：
服务端管理员加载管理页面也可能受到攻击HTTP方式进行访问
钓鱼网站
游戏--游戏币--QQ上游戏好友发送消息--免费赠送游戏币
-页面信息--登录信息…发送到邮箱www.qq.cn

HTTPS方式进行访问-xss-www.qq.com/test.php?javascripts恶意代码-截取你的cookie 保留下www.qq.com

XSS 攻击最终目的是在网页中嵌入客户端恶意脚本代码，最常用的攻击代码是javascript 语言，但也会使用其它的脚本语言，例如：ActionScript、VBscript。而如今的互联网客户端脚本基本是基于Javascript,所以如果想要深入研究Xss，必须要精通Javascript。XSS换句话说，JavaScript能做到什么效果，XSS的胃口就有多大。这完全不是危言耸听。javascript可以用来获取用户的cookie，弹出窗口，那么存在Xss漏洞的网站，Xss就可以用来盗取用户Cookie,废掉页面，导航到恶意网站！更高端的XSS代码完全可以进行监控你的键盘操作，模仿 Windows 注销界面，诱导你输入开机密码！而攻击者需要做的仅仅是向你的代码中注入Javascrint 伴矶

1.2扫描技术应用实践1.1.2检测系统主机安全1.X-Scan扫描工具使用介绍

blog.csdn.net/qq6759/article/details/96973342

最新弱囗令字典，常用密码，弱密码集合

网站渗透技术-02-漏洞扫描工具介绍-x_scan

知识点三：常见漏洞扫描工具安装与使用
第一款漏洞扫描工具：X-scan
设置--扫描参数配置② 查看扫描漏洞报告信息

第二款漏洞扫描工具：

---

网站渗透技术-02-网站程序发展介绍

第1章 Web应用程序安全与风险
1.1 Web应用程序的发展历程
1.1.1 Web应用程序的常见功能
1.1.2 Web应用程序的优点
1.2 Web应用程序安全
1.2.1 本站点是安全的
1.2.2核心安全问题：用户可提交任意縮入
1.2.3 关键问题因素
1.2.4 新的安全边界
1.2.5 Web应用程序安全的未来
1.2.5 做个有良心的白帽子
1.3 Web渗透测试学习框架
1.4 Web各种版本之间区别

第1章Web应用程序安全与风险
随着Web3.0、社交网络、微博、移动APP、微信小程序等等一系列新型的互联网产品的诞生，基于 Web 环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在 Web 平台上，网站内的信息可以直接和其他网站相关信息进行交互和传输，能通过第三方信息平台同时对多家网站的信息进行整合使用。用户在互联网上能拥有自己的数据，并能在不同网站上使用，用浏览器即可以实现复杂的系统程序才具有的功能。
web1.0----网站是别人的网站
我只是看看
陌路人
web2.0—-—-网站是朋友的网站
有人和我聊聊
客人
web3.0----网站是你我的网站
吃喝买卖随己
主人
Web业务的迅速发展也引起黑客们的强烈关注，接踵而至的就是Web安全威胁的凸显，黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵

1.3Web渗透测试学习框架渗透测试图.zip参考渗透测试流程图：

1.1 Web应用程序的发展历程

1. 静态内容阶段
   在这个最初的阶段，使用 Web 的主要是一些研究机构。Web 由大量的静态 HTML 文档组成，其中大多是一些学术论文。Web服务器可以被看作是支持超文本的共享文件服务器。
2. CGI 程序阶段
   在这个阶段，Web 服务器增加了一些编程 API。通过这些 API 编写的应用程序，可以向客户端提供一些动态变化的内容。Web服务器与应用程序之间的通信，通过CGI（Common Gateway Interface）
   协议完成，应用程序被称作CGI程序。
   脚本语言阶段
   在这个阶段，服务器端出现了ASP、PHP、JSP、ColdFusion等支持 session的脚本语言技术，

浏览器端出现了Java Applet、JavaScript等技术。使用这些技术，可以提供更加丰富的动态内容。

3. 瘦客户端应用阶段

工在这个阶段，在服务器端出现了独立于Web服务器的应用服务器。同时出现了WebMVC开发模式，各种Web MVC开发框架逐渐流行，并且占据了统治地位。基于这些框架开发的Web应用，通常都是瘦客户端应用，因为它们是在服务器端生成全部的动态内容。

4. RIA应用阶段
   在这个阶段,出现了多种RIA（Rich Internet Application)技术,大幅改善了Web应用的用户体验。应用最为广泛的RIA技术是DHTML+Ajax。Ajax技术支持在不刷新页面的情况下动态更新页面中的局部内容。同时诞生了大量的Web前端DHTML 开发库，例如 Prototype、Dojo、ExtJS、jQuery/jQuery UI等等，很多开发库都支持单页面应用（Single Page Application)的开发。其他的RIA技术还有Adobe公司的Flex、微软公司的Silverlight、Sun公司的JavaFX(现在为Oracle公司所有）等等。

5. 移动 Web 应用阶段
   在这个阶段，出现了大量面向移动设备的Web应用开发技术。除了Android、iOS、WindowsPhone等操作系统平台原生的开发技术之外，基于HTML5的开发技术也变得非常流行。从上述Web开发技术的发展过程看，Web从最初其设计者所构思的主要支持静态文档的阶段，逐渐变得越来越动态化。Web应用的交互模式，变得越来越复杂：从静态文档发展到以内容为主的门户网站、电子商务网站、搜索引擎、社交网站，再到以娱乐为主的大型多人在线游戏、手机游戏。

https://www.freebuf.com/articles/web/270202.html

网站渗透技术-02-网站攻防环境搭建

phpcms_v9.5.9_0BK.zip vmv

sql nsx

网站渗透技术-03-XSS跨站脚本攻击原因危害

01.跨站脚本攻击概念介绍 xss客户端攻击：客户端执行javascript恶意的脚本代码，从而影响客户端使用服务端攻击：服务端管理员加载管理页面也可能受到攻击
HTTP方式进行访问
钓鱼网站
游戏--游戏币--QQ上游戏好友发送消息--免费赠送游戏币
www.qq.cn页面信息-登录信息…发送到邮箱
HTTPS方式进行访问
www.qq.com-xss-www.qq.com/test.php？javascripts恶意代码--截取你的cookie--保昏
--替换掉攻击者访问网站cookie

‘’" >

跨站脚本攻击产生原因在网站页面上没有对输入输出的信息进行严格控制可以加载恶意代码信息从而对客户端用户造成威胁

8.3跨站脚本攻击造成危害·首先对于那些半年没有更新的小企业网站来说，发生XSS漏洞几乎没有什么用。一般在各类的社交平台，邮件系统，开源流行的Web应用，BBS，微博等场景中，造成的杀伤力却十分强大。

劫持用户 cookie 是最常见的跨站攻击形式，通过在网页中写入并执行脚本文件（多数情况下是JavaScript脚本代码），劫持用户浏览器，将用户当前使用的sessionID信息发送至攻击者控制的网站或服务器中。
"框架钓鱼"。利用JS脚本的基本功能之一：操作网页中的DOM树结构和内容，在网页中通过 JS 脚本，生成虚假的页面，欺骗用户执行操作，而用户所有的输入内容都会被发送到攻击者的服务器上。挂马（水坑攻击）有局限性的键盘记录

跨站脚本攻击造成危害
1）会获取用户cookie信息
2）会让用户数据信息泄露
3）会获取用户登录信息
4）会让用户电脑加载木马程序
5）会记录用户键盘操作行为

'"><script>alert("xxx")</script>

---

网站渗透技术-03-常见安全隐患说明

1.1.1 Web应用程序的常见功能
中
创建 Web 应用程序的目的是执行可以在线完成的任何有用功能。近些年出现的一些 Web 应用程序的主要功能有：
购物
I社交网络银行服务
Web 搜索
拍卖博彩博客
Web 邮件
交互信息
小程序
如今，使用计算机浏览器访问的应用程序的功能越来越多地与使用智能手机或平板电脑访问的移动应用程序的功能重叠。大多数移动应用程序都通过浏览器或定制客户端与服务器进行

知识点-02：web应用发展阶段
静态内容阶段
CGI 程序阶段
脚本语言阶段
瘦客户端应用阶段
RIA 应用阶段
移动 Web 应用阶段

1. 不完善的身份验证措施（62%）。这类漏洞包括应用程序登录机制中的各种缺陷。可能会使攻击者破解保密性不强的密码、发动蛮力攻击或完全避开登录。

2. 不完善的访问控制措施（71%）。这一问题涉及的情况包括：应用程序无法为数据和功能提供全面保护，攻击者可以查看其他用户保存在服务器中的敏感信息，或者执行特权操作。

3. SQL注入（32%）。攻击者可通过这一漏洞提交专门设计的输入，干扰应用程序与后端数据库的交互活动。攻击者能够从应用程序中提取任何数据、破坏其逻辑结构，或者在数据库服务器上执行命令。

4. 跨站点脚本（94%）。攻击者可利用该漏洞攻击应用程序的其他用户、访问其信息、代表他们执行未授权操作，或者向其发动其他攻击。

5. 信息泄露（78%）。这一问题包括应用程序泄露敏感信息，攻击者利用这些敏感信息通过有缺陷的错误处理或其他行为攻击应用程序。

6. 跨站点请求伪造（92%）。利用这种漏洞，攻击者可以诱使用户在无意中使用自己的用户权限对应用程序执行操作。恶意Web站点可以利用该漏洞，通过受害用户与应用程序进行交互，执行用户并不打算执行的操作。

id+sert

5陷的错误处理或其他行为攻击应用程序。爬取网站数据
http：//www.baidu.com/test/index.php？id-01---调取数据库信息

web 服务器（卡-cpu 资源）--用户访问量大了---web 服务代码中有病毒代码信息
xxx.jar I

高风险漏洞数据及影响机构统计

2.独立开发
大多数Web应用程序都由企业自己的员工或合作公司独立开发。即使应用程序采用第三方组件，通常也是使用新代码将第三方组件进行自定义或拼凑在一起。在这种情况下，每个应用程序都各不相同，并且可能包含其独有的缺陷。这种情形与组织购买业内一流产品并按照行业标准指南安装的典型基础架构部署形成鲜明对照。

1.2.5做个有良心的白帽子
1、腾讯 http://security.tencent.com
2、网易 http://aq.163.com
3、京东 http://security.jd.com
4、百度http/sec.baidu.com
5、补天https://www.butian.net/
漏洞银行https://www.bugbank.cn
6、 Sebug http://sebug.net/

link-base.org

6、 Sebug http://sebug.net/
7、freebuf http://www.freebuf.com/
8、wooyun镜像 http://www.anquan.us/
9、全球黑客攻防学习站点https://link-base.org/
10、攻防学习网址导航
11、安全圈 https://www.anquanquan.info/

safe com

网站渗透技术-03-漏洞扫描工具介绍-app_scan

AppScan 扫描工具使用介绍(web)

网站渗透技术-04-XSS跨站脚本攻击类型介绍

8.4.1 反射型 xss 或不持久型 xss（中危漏洞）交互的数据一般不会被存在数据库里面，只是简单的把用户输入的数据反射给浏览器，一次性，所见即所得。

8.4.2存储性xss或不持久型xss（高危漏洞）
交互的数据会被存在在数据库里面，永久性存储，具有很强的稳定性。

xss跨站语句宝典锦惠攻略秘籍.doc

攻击过程必须让用户访问指定url才能生效，并且访问过程产生的数据不会对服务端造成影

8.4.2存储性xss或持久型xss（高危漏洞）
交互的数据会被存在在数据库里面，永久性存储，具有很强的稳定性。

8.4.3 DOM xss（低危漏洞/中危漏洞）
不与后台服务器产生数据交互，通过前端的dom节点形成的xSS漏洞。
什么是DOM:DOM全称是Document Object Model，也就是文档对象模型。我们可以将DOM理解为，一个与系统平台和编程语言无关的接口，程序和脚本可以通过这个接口动态地访问和修改文档内容、结构和样式。当创建好一个页面并加载到浏览器时，DOM就悄然而生，它会把网页文档转换为一个文档对象，主要功能是处理网页内容。故可以使用Javascript语言来操作DOM以达到操作网页的目的。
http://www.w3school.com.cn/htmldom/index.asp

2）存储性XSS或持久型XSS交互的数据会被存在在数据库里面，永久性存储，具有很强的稳定性。
会对访问网站相应页面所有用户造成影响

3）DOM xss攻击
会在网站页面生成超链接信息，超链接信息中会自动加载恶意代码，影响客户端

' onclick="alert(1111);">

---

网站渗透技术-04-漏洞扫描工具介绍-AWVS

知识点三：常见漏洞扫描工具安装与使用第一款漏洞扫描工具：X-scan

①设置--扫描参数配置
②查看扫描漏洞报告信息

第二款漏洞扫描工具：AppScan

① 熟悉软件安装部署过程
② 软件配置使用过程
③可以利用软件生成漏洞扫描报告

2.AWVS 扫描工具使用介绍（重点）AWVS是一个自动化的web应用程序测试工具，通过检查可利用的漏洞，黑客可以审核web应用程序的安全性。

黑白盒子测试 漏洞报告 提交换$

网站渗透技术-04-网络安全学习方向

如何学习安全技术/学习做白帽子安全工程师

蜜罐

【HQ学习路线】-01-黑賽攻击思路步頭jpg
【HQ学习路线】-02-渗透测试思维导图png
【HQ学习路线】-03-内网安全检查总mind
【HQ学习路线】-03-内网安全渗透总结.bmp
【HQ学习路线】-04-网站安全知识体系jpeg

---

网站渗透技术-05-XSS跨站脚本攻击植入方式

5跨站脚本攻击存在地方
HTML context
在 HTML 代码中包含相应 xss 漏洞代码信息：

Hello{{Untrusted Data}}变量=值（payload)

img svg onload

<a href=" data:text/html;charset=utf-8;base64,PHNjcmlwdD5hbGVydCgiWFNTIik8L3N=" >Link</a>
body{xss:expression(alert(0))}，这是一个死循环，放入IE就会卡死，在虚拟机测试

8.6 跨站脚本攻击测试方法
工具扫描：APPscan，AWVS手工测试：Burpsuite、firefox（hackbar）、XSSER XSSF（Okee.360.cn/domXss）
使用手工检测 Web 应用程序是否存在 XSS 漏洞时，最重要的是考虑那里有输入，输入的数据在什么地方输出。在进行手工检测XSS 时，人毕竟不像软件那样不知疲惫，所以一定要选择有特殊意义的字符，这样可以快速测试是否存在xss。
I
1）在目标站点上找到输入点，比如查询接口，留言板等；
2）输入一组"特殊字符+唯一识别字符"，点击提交后，查看返回的源码，是否有做对应的处理；3）通过搜索定位到唯一字符，结合唯一字符前后语法确认是否可以构造执行js的条件（构造闭合）；提交构造的脚本代码，看是否可以成功执行，如果成功执行则说明存在xSS漏洞；

Burpsuite bt
0kee.360.cn/domXss/
    XssSniper.rar
	https://www.crx4chrome.com/crx/19011/

网站渗透技术-05-网站协议请求报文

02-渗透测试思维导图png

referrer 来源/防盗链

User-agent系统 浏览器 判断是否移动端

Connection:Keep-Alive 长链接 none短连接

长链接：一次链接（TCP三次握手）多个请求（多个响应）60s节省通讯效率
短连接：一次连接（TCP三次握手)一次请求（一次响应）

网站渗透技术-06-XSS跨站脚本攻击原理过程

补充：xss跨站脚本攻击原理？（攻击原理过程）两种方式；
1）利用原有网站url地址获取用户数据信息
2）利用自己网站url地址获取用户数据信息cookie 用户登录信息cookie 用户登录信息

网站渗透技术-06-网站协议响应报文

sec.mashibing.com

date 时间不同 国际时区

bfe/百度开发的 server nginx 版本不显示

暴力破解字典1000密码1个正确错误相同Content-Length:正确信息1067

网站渗透技术-07-网站协议名词解释-请求方法

知识点-03 HTTP通讯过程名词概念
请求方法
get：从服务端获取资源数据信息（不会有请求主体信息）
post：向服务端提交资源数据信息（字符信息提交）
put：向服务端提交文档附件资源 
HEAD：这个方法的功能与GET方法相似，不同之处在于服务器不会在其响应中返回消息主体这种方法
TRACE：主要用于诊断 是否有代理
OPTIONS：这种方法要求服务器报告对某一特殊资源有效的HTTP方法
	探测 HTTP请求包（OPTIONS）--> www.xxx.com 安全控制（请求方法）
							<--HTTP响应报文：显示支持方法信息 GET POST *PUT*/提交木马 MOVE HEAD 
                            
                            

网站渗透技术-08-网站协议名词解释-URL

3.1.4 URL I URL（Uniform Resource Locator，统一资源定位符）是标识Web资源的唯一标识符.通过它即可获取其标识的资源。最常用的URL格式如下：protocol://hostname[：port]/[path/Ifile[？param=valuel这个结构中有几个部分是可选的。如果端口号与相关协议使用的默认值不同，则只包含端口号即可。用于生成前面的HTTP请求的URL为：https://mdsec.net/auth/488/YourDetails.ashx？uid=129除这种绝对形式外，还可以相对某一特殊主机或主机上的一个特殊路径指定URL，例如：
/auth/488/YourDetails.ashx？uid=129
YourDetails.ashx？uid=129
Web页面常常使用这些相对形式描述Web站点或应用程序中的导航。

url uri

3.响应消息头
Access-Control-Allow-Origin.这个消息头用于指示可否通过跨域Ajax请求获取资源。
Cache-Control。这个消息头用于向浏览器传送缓存指令（如no-cache）。
ETag。这个消息头用于指定一个实体标签。客户端可在将来的请求中提交这个标识符。获得和If-None-Match 消息头中相同的资源，通知服务器浏览器当前缓存中保存的是哪个版本的资源。
Expires。这个消息头用于向浏览器说明消息主体内容的有效时间。在这个时间之前，浏览器可以使用这个资源的缓存副本。
Location。这个消息头用于在重定向响应（那些状态码以 3 开头的响应）中说明重定向的目标。
Pragma。这个消息头用于向浏览器传送缓存指令（如 no-cache）.
Server。这个消息头提供所使用的Web服务器软件的相关信息。
Set-Cookie。这个消息头用于向浏览器发布cookie.浏览器会在随后的请求中将其返回给服务器

www-Authenticate。这个消息头用在带 401 状态码的响应中，提供与服务器所支持的身份验证类型有关的信息。
X-Frame-Options。这个消息头指示浏览器框架是否及如何加载当前响应。

统一资源定位符 URL protocol://hostname[：port]/[path/Ifile[？param=valuel http https ftp：//IP地址|域名信息：[8002]/资源路径信息/XX/XX/静态资源（图片 html css js）|动态资源（index.php）7id-202106

网站渗透技术-09-网站协议名词解释-状态码

3.1.8 状态码
每条 HTTP 响应消息都必须在第一行中包含一个状态码，说明请求的结果。根据代码的第一位数字，可将状态码分为以下5类。
1xx-提供信息。
2xx—请求被成功提交。
3xx一客户端被重定向到其他资源。
I
4xx-请求包含某种错误。
5xx—服务器执行请求时遇到错误。
还有大量特殊状态码，其中许多状态码仅用在特殊情况下。下面列出渗透测试员在攻击 Web应用程序时最有可能遇到的状态码及其相关的原因短语。
100 Continue。当客户端提交一个包含主体的请求时.将发送这个响应。该响应表示已收到请求消息头.客户端应继续发送主体。请求完成后，再由服务器返回另一个响应。
200 Ok。本状态码表示已成功提交请求，且响应主体中包含请求结果。

201 Created.PUT请求的响应返回这个状态码，表示请求已成功提交。
301 Moved Permanently。本状态码将浏览器永久重定向到另外一个在Location 消息头中指定的URL。以后客户端应使用新URL替换原始URL。访问资源 url永久变化浏览器www.360buy.com（自动变化www.jd.com）
302 Found。本状态码将浏览器暂时重定向到另外一个在 Location 消息头中指定的 URL.客户端应在随后的请求中恢复使用原始URL.
访问资源 url 临时变化
浏览器www.360buy.com---服务端告知需要访问www.jx.com
304 Not Modified。本状态码指示浏览器使用缓存中保存的所请求资源的副本。服务器使用If-Modified-Since 与if-None-Match 消息头确定客户端是否拥有最新版本的资源。
400 Bad Request。本状态码表示客户端提交了一个无效的HTTP请求。当以某种无效的方式修改请求时（例如在URL中插人一个空格符），可能会遇到这个状态码。
401 Unauthorized.服务器在许可请求前要求HTTP进行身份验证。WWW-Authenticate消息头详细说明所支持的身份验证类型。
403 Forbidden。本状态码指出，不管是否通过身份验证，禁止任何人访问被请求的资源。
404 Not Found。本状态码表示所请求的资源并不存在。
405 Method Not Allowed。本状态码表示指定的URL不支持请求中使用的方法。例如，如果试图在不支持 PUT 方法的地方使用该方法，就会收到本状态码。
413 Request Entity Too Large。如果在本地代码中探查缓冲器滋出瀚洞并就此提交超长数据

414 Request URI Too Long。与前一个响应类似，本状态码表示请求中的URL过长，服务器无法处理。
500 Internal Server Error。本状态码表示服务器在执行请求时遇到错误。当提交无法预料的输人、在应用程序处理过程中造成无法处理的错误时，通常会收到本状态码。应该仔细检查服务器响应的所有内容，了解与错误性质有关的详情。
503 Service Unavailable。通常，本状态码表示尽管Web服务器运转正常.并且能够响应请求，但服务器访问的应用程序还是无法作出响应。应该进行核实，是否因为执行了某种行为而造成这个结果。

网站渗透技术-10-网站协议名词解释-cookie

cookie 是什么
由于http是无状态的协议，一旦客户端和服务器的数据交换完毕，就会断开连接，再次请求，会重新连接，这就说明服务器单从网络连接上是没有办法知道用户身份的。怎么办呢？那就给每次新的用户请求时，给它颁发一个身份证
（独一无二）吧，下次访问，必须带上身份证，这样服务器就会知道是谁来访问了，针对不同用户，做出不同的响应。，这就是 Cookie 的原理。

其实 cookie是一个很小的文本文件，是浏览器储存在用户的机器上的。Cookie是纯文本，没有可执行代码。储存一些服务器需要的信息，每次请求站点，会发送相应的 cookie，这些cookie可以用来辨别用户身份信息等作用。

什么是cookie信息
cookie是什么？
用于区分不同的客户端请求 给不同客户端颁发身份标识信息客会话cookie cookie的类型？
持久cookie cookie的属性？
cookie域 cookie路径Path cookie种类（第三方cookie）
可以根据用户喜好进行内容推广使用

在网页开发中，有时我们需要确保页面的某些部分完全加载和渲染完成后再执行JavaScript代码。这通常涉及到对DOM元素的操作，例如修改它们的属性或内容。这里有几种方法可以确保在页面加载完成后再执行JavaScript代码：

1. 使用 window.onload 事件

window.onload 事件会在整个页面（包括所有依赖的资源，如图片）完全加载完成后触发。

window.onload = function() {
    // 页面加载完成后的代码
    console.log('页面加载完成');
    // 例如，修改某个元素的文本
    document.getElementById('myElement').textContent = '已加载';
};
2. 使用 DOMContentLoaded 事件

如果你不需要等待所有图片和其他资源加载完成，只想在HTML文档被完全加载和解析完成后执行代码，可以使用 DOMContentLoaded 事件。

document.addEventListener('DOMContentLoaded', function() {
    // DOM完全加载和解析完成后的代码
    console.log('DOM加载完成');
    // 例如，修改某个元素的文本
    document.getElementById('myElement').textContent = 'DOM已加载';
});
3. 使用 setTimeout

虽然这不是最佳实践，因为它的精确性依赖于浏览器的处理速度，但在某些情况下，你可以尝试使用 setTimeout 来稍微延迟你的代码执行，以确保DOM已经加载：

setTimeout(function() {
    // 延迟执行的代码
    console.log('延迟执行');
    // 例如，修改某个元素的文本
    document.getElementById('myElement').textContent = '延迟修改';
}, 0); // 0毫秒的延迟通常足够让DOM加载完成
4. 使用 MutationObserver (观察DOM变化)

如果你需要等待特定的DOM元素加载完成，可以使用 MutationObserver。这种方法可以让你观察DOM的变化，并在特定元素被添加到DOM后执行代码。

const targetNode = document.getElementById('someElementId'); // 你想要观察的元素
const config = { attributes: true, childList: true, subtree: true }; // 配置对象
const callback = function(mutationsList, observer) {
    for(const mutation of mutationsList) {
        if (mutation.type === 'childList') {
            console.log('子节点被添加了');
            // 在这里执行你的代码，比如修改元素的文本
            mutation.target.textContent = '已添加';
            // 停止观察器，因为你只需要一次操作
            observer.disconnect();
        }
    }
};
const observer = new MutationObserver(callback);
observer.observe(targetNode, config);
总结：

选择哪种方法取决于你的具体需求。通常，DOMContentLoaded 或 window.onload 是最常用的方法，因为它们简单且直接解决了在DOM加载完成后执行代码的需求。如果你需要更细粒度的控制（例如，等待特定的DOM元素被添加），则 MutationObserver 是更好的选择。对于简单的延迟需求，setTimeout 可以作为一种快速解决方案。