【网络安全】Web安全基础- 第一节:web前置基础知识
目录[*]前言
[*]一、 中间件
[*]
[*]1.1消息中间件
[*]1.2数据库中间件
[*]1.3web服务器中间件
[*]1.4应用服务器中间件
[*]1.5长途过程调用中间件
[*]二、源码
[*]
[*]**组成部分:**
[*]
[*]1、**前端(客户端)代码:**
[*]2、**后端(服务器端)代码**:
[*]3、资源文件:
[*]4、API接口:
[*]5、框架和库:
[*]6、配置文件:
[*]三、数据库
[*]四、CDN
[*]五、WAF
[*]六、DNS解析
[*]
[*]DNS 解析过程
[*]
[*]
[*]1. DNS 查询的启动
[*]2. 查询本地缓存
[*]3. 查询本地 DNS 服务器
[*]4. 向根 DNS 服务器查询
[*]5. 向顶级域(TLD)DNS 服务器查询
[*]6. 向权势巨子 DNS 服务器查询
[*]7. 返回 IP 所在
[*]8. 缓存效果
[*]DNS 解析类型
[*]DNS 解析缓存
[*]七、渗透目标模式
[*]八、web架构
[*]
[*]1、常规化
[*]2、站库分离
[*]3、前后端分离
[*]4、宝塔+phpstudy等集成环境
[*]5、Docker容器
[*]6、静态web
前言
将之前学长为我培训的笔记进行整理与实践。
一、 中间件
中间件是一种位于操作系统和应用程序之间的软件层,旨在提供各种支持服务,使得不同的软件系统能够有效地进行通信和数据交换。它经常被用来解决不同系统或应用之间的兼容性和通信问题,简化开发流程。
1.1消息中间件
如RabbitMQ、Kafka、ActiveMQ,用于消息队列的管理。
1.2数据库中间件
用于数据库连接池、数据缓存、分布式数据库的管理。
1.3web服务器中间件
如Apache、Nginx,通常用于Web应用与欣赏器之间的通信,处理HTTP请求和响应。
1.4应用服务器中间件
如JBoss、Tomcat,提供Web应用程序的运行环境,管理应用的生命周期、事务等。
1.5长途过程调用中间件
如gRPC、Thrift,支持长途服务调用,简化分布式系统的实现。
二、源码
网站源码指的是构成一个网站的所有代码和资源文件,通常包括前端代码(如 HTML、CSS 和 JavaScript)以及后端代码(如服务器端脚本、数据库查询和 API 接口)。这些代码和文件一起工作,界说了网站的外观、功能和与用户的交互方式。
组成部分:
1、前端(客户端)代码:
HTML:HTML 是网页的结构语言,用于界说网页的内容和结构。通过 HTML,开发者可以创建网页的元素,如标题、段落、表格、图片、链接等。
CSS:CSS 用于控制网页的布局和样式。它界说了页面的颜色、字体、大小、边距、位置等。
JavaScript:JavaScript 是一种编程语言,通常用于为网页添加动态效果和交互功能。它可以响应用户操作、修改网页内容、与后端服务器交互等。
2、后端(服务器端)代码:
后端代码处理网站的业务逻辑、数据库交互、认证授权等功能。
Web服务器代码:Web服务器(如 Apache、Nginx)负责处理来自客户端的请求并返回适当的响应。后端代码通常运行在服务器上,接受请求并返回数据。
编程语言:后端开发利用多种编程语言,如 Python、Java、PHP、Ruby、Node.js、Go 等,来实现业务逻辑。
数据库代码:网站通常会利用数据库来存储和管理数据。后端代码可以通过 SQL 或 NoSQL 查询来与数据库交互,获取、插入、更新或删除数据。
3、资源文件:
网站源码还包括一些静态资源文件,如图片、视频、字体、音频等,这些文件用于丰富网站内容和界面。
4、API接口:
网站的后端经常会提供 RESTful API 或 GraphQL API,用于与前端进行数据交互。前端通过发送 HTTP 请求(如 GET、POST)向后端接口请求数据或发送数据。
5、框架和库:
网站开发往往会利用一些框架和库来进步开发效率、管理复杂性或实现特定功能。例如:
前端框架:React、Vue.js、Angular 等,用于构建动态用户界面。
后端框架:Django(Python)、Spring Boot(Java)、Express(Node.js)等,用于构建和管理 Web 应用。
6、配置文件:
配置文件用于界说网站的环境和运行时配置。常见的配置文件包括:
package.json: 用于 Node.js 项目,管理依赖、脚本等
.env: 用于存储环境变量,如数据库连接信息
webpack.config.js: 用于配置 Webpack 构建工具
三、数据库
数据库是一个结构化的数据存储系统,用于存储、管理和操作大量数据。它通过组织数据的方式,使得用户能够高效地存取、修改、删除和管理数据。数据库系统通常包括数据库管理系统(DBMS),它是管理数据库的关键软件,提供了数据的创建、读取、更新和删除(即 CRUD 操作)等功能。
四、CDN
CDN(内容分发网络,Content Delivery Network)是一种通过分布式的服务器集群来加快网站内容传输的技术。它通过将网站的静态资源(如图片、视频、JavaScript、CSS 文件等)存储在全球多个地理位置的缓存服务器上,使得用户能够从间隔他们近来的服务器获取内容,从而进步访问速率、降低延迟,优化网站性能。
原理: 内容分发服务,旨在进步访问速率,减轻源站压力
影响:
隐藏真实源IP,导致对目标测试错误
防护 DDoS 攻击。
提供 HTTPS 加密支持,保护数据传输安全。
CDN内容分发结构:
https://i-blog.csdnimg.cn/direct/f600759a742b4919b38c4a677d56c00c.png#pic_center
五、WAF
原理: web应用防火墙,旨在提供保护。
影响: 常规web安全测试手段会受到拦截。
案例:
雷池waf
https://demo.waf-ce.chaitin.cn:9443/statistics/dashboard
https://demo.waf-ce.chaitin.cn:10084/
六、DNS解析
DNS解析是将人类可读的域名(如www.example.com)转换为盘算机可理解的 IP 所在(如192.168.1.1)的过程。DNS 是互联网的一个核心部分,负担着在因特网上提供域名与 IP 所在之间映射的功能,使得用户能够通过简易的域名访问网站,而不必记住复杂的 IP 所在。
DNS 解析过程
DNS 解析涉及一系列的查询步调,通常包含从客户端到 DNS 服务器的多次请求。以下是 DNS 解析的具体过程:
1. DNS 查询的启动
当你在欣赏器中输入一个网址(如www.example.com)并按下回车时,欣赏器会启动 DNS 查询过程来找到该网站的 IP 所在。
2. 查询本地缓存
在 DNS 查询过程中,系统会首先查抄本地 DNS 缓存,看看之前是否已经查询过该域名及其对应的 IP 所在。假如缓存中有该域名的解析纪录,直接返回该纪录,制止进行更复杂的查询。
[*]本地 DNS 缓存:操作系统和欣赏器会缓存域名与 IP 所在的映射,以进步访问速率并淘汰网络流量。
3. 查询本地 DNS 服务器
假如本地没有缓存纪录,操作系统会向本地的 DNS 解析服务器发送请求。通常情况下,本地的 DNS 服务器是由 ISP(互联网服务提供商)提供的,大概是你手动配置的第三方 DNS 服务(如 Google 的8.8.8.8或 Cloudflare 的1.1.1.1)。
[*]DNS 递归查询:本地 DNS 服务器会取代客户端完成后续的 DNS 查询,它将会从根域名服务器开始逐步查找,直到找到目标域名的解析效果。
4. 向根 DNS 服务器查询
假如本地 DNS 服务器没有该域名的缓存纪录,它将向根 DNS 服务器发起请求。根 DNS 服务器是 DNS 系统的最高层次,它不直接保存域名和 IP 所在的映射,但它知道该请求应该去哪里查找。
[*]根 DNS 服务器:根 DNS 服务器是全天下分布的几台服务器的集合,每一台根 DNS 服务器都知道所有顶级域(TLD)服务器的 IP 所在。例如,对于 www.example.com,根 DNS 服务器知道该查询应由 .com 域的权势巨子 DNS 服务器来处理。
5. 向顶级域(TLD)DNS 服务器查询
根 DNS 服务器将请求指向与域名的顶级域(例如 .com、.org、.net 等)相对应的 TLD 服务器。TLD 服务器负责处理特定顶级域的所有域名请求。
[*]TLD 服务器:这些服务器存储有关该顶级域的所有域名的 IP 所在纪录。比如,.com 顶级域的服务器存储了所有以 .com 末端的域名的解析信息。
6. 向权势巨子 DNS 服务器查询
TLD 服务器会根据请求提供该域名的权势巨子 DNS 服务器的 IP 所在。权势巨子 DNS 服务器存储着关于该域名的确切解析纪录(例如,A 纪录、CNAME 纪录等)。
[*]权势巨子 DNS 服务器:这是域名的“权势巨子”服务器,它保存着特定域名的确切 DNS 纪录。假如你查询 www.example.com,权势巨子 DNS 服务器会直接返回该域名的 IP 所在。
7. 返回 IP 所在
当权势巨子 DNS 服务器找到该域名对应的 IP 所在后,DNS 查询效果会通过各级 DNS 服务器返回给本地 DNS 服务器,然后再返回给客户端(欣赏器)。此时,欣赏器已经获得了域名对应的 IP 所在,可以向该 IP 所在发起 HTTP 请求,加载网页内容。
8. 缓存效果
在得到 IP 所在后,本地 DNS 服务器会将该 IP 所在缓存一段时间(称为 TTL,Time to Live)。TTL 是一个值,表现缓存的有效期,过期后,缓存会被清除。TTL 的设置通常是由域名的管理员配置的。这样,在未来的查询中,DNS 服务器可以直接利用缓存数据,而无需重新实行完整的查询过程。
DNS 解析类型
DNS 解析有几种不同类型的查询:
[*] A 纪录(Address Record):
[*]A 纪录将一个域名映射到一个 IPv4 所在。例如,www.example.com大概会指向 192.168.1.1。
[*] AAAA 纪录:
[*]AAAA 纪录与 A 纪录类似,但它将一个域名映射到一个 IPv6 所在。
[*] CNAME 纪录(Canonical Name Record):
[*]CNAME 纪录将一个域名别名映射到另一个域名的真实名称。例如,www.example.com可以是 example.com 的别名。
[*] MX 纪录(Mail Exchange Record):
[*]MX 纪录用于指定邮件服务器的位置。例如,mail.example.com用于接收 example.com域的邮件。
[*] NS 纪录(Name Server Record):
[*]NS 纪录指定负责管理某个域名的 DNS 服务器。
[*] PTR 纪录(Pointer Record):
[*]PTR 纪录用于反向 DNS 查找,即从 IP 所在找到域名。
[*] TXT 纪录:
[*]TXT 纪录可以包含任意的文本信息,常用于域名验证(如 SPF、DKIM)等。
DNS 解析缓存
为了进步性能,DNS 系统会缓存解析效果。这些缓存可以存储在不同的地方:
[*]本地盘算机的 DNS 缓存:操作系统会存储近来查询过的 DNS 纪录。缓存通常有 TTL 值,过期后需要重新解析。
[*]ISP 提供的 DNS 缓存:ISP 的 DNS 服务器也会缓存解析效果,以便其他用户请求相同的域名时能够更快速地响应。
[*]欣赏器缓存:欣赏器也会缓存 DNS 查询效果,以淘汰对 DNS 服务器的请求次数。
七、渗透目标模式
渗透(渗透是针对程序)目标模式分为子域名模式、端口模式、目录模式
子域名模式 a.shallowdream.sbs b.shallowdream.sbs
端口模式 a.com:1234 a.com:80
目录模式 a.com/cms a.com/bcms a.com/cms/dddd
八、web架构
1、常规化
原理:源码数据都在同服务器
影响:无,常规安全测试手法,一切常规
2、站库分离
原理:源码数据库不在同服务器
存储:其他服务器上数据库&云数据库产物
影响:数据被单独存放,能连接才可影响数据
前端 后端 数据库
127.0.0.1:3306
数据库密码
服务器被拿下了,但是拿不到数据
3、前后端分离
原理: 前端JS框架,API传输数据 vue框架
影响:
1、前端页面大部分不存在弊端 eg:偶然义的xss(获取不到cookie的xss)
2、后端管理大部分不在同域名 a.com b.com
3、获得权限有大概不影响后端
前端页面大部分不存在弊端,主要是找信息泄漏,拿到紧张信息后,再对后端进行渗透
4、宝塔+phpstudy等集成环境
原理:打包类集成化环境,权限配置或受控制
影响:攻击者权限对比区别
5、Docker容器
原理:虚拟化技术独立磁盘空间,非真实物理环境
影响:攻击者虚拟空间磁盘
6、静态web
例子:各种公司、大学的首页网站等
原理:数据没有传输性(js传输不算),无请求包与响应包,只有html和css格式以及静态文件。
影响:无弊端(信息泄漏除外)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]