什么是渗透
黑客技术里的渗透是指黑客通过非法途径入侵网站系统,拿到网站的WebShell进行非法操作。也指信息安全风险评估。简单的说渗透就是模拟黑客攻击找到企业程序中的漏洞。
白帽与黑帽
白帽子:查找企业漏洞提交修复。
黑帽子:这类人可能有背景或者其它利益相关会,查找漏洞并且深入获取信息。
个人对黑客的理解
对事情对到极致,并且有自己的想法和创新。
渗透流程
什么是HTTP
HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。
1)1991年发布的0.9版
最早版本是1991年发布的0.9版。该版本极其简单,只有一个命令GET
2)1996年5月,HTTP/1.0 版本发布
1996年5月HTTP/1.0发布,引入了POST命令和HEAD命令,丰富了浏览器与服务器的互动手段。
3)1997年1月,HTTP/1.1 版本发布
1997年1月,HTTP/1.1 版本发布,一直用到了20年
HTTP/1.1版的最大变化,就是引入了持久连接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用。
客户端和服务器发现对方一段时间没有活动,就可以主动关闭连接。不过,规范的做法是,客户端在最后一个请求时,发送Connection: close,明确要求服务器关闭TCP连接。
4)2015年,HTTP/2 发布
HTTP请求方法
HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法
状态码
参考网址 https://www.runoob.com/http/http-status-codes.html
HTTP消息
参考网址 https://itbilu.com/other/relate/EJ3fKUwUx.html
