渗透测试-HTTP方法
2016-10-17 15:20
393 查看
除了在HTTP传输中,除了常规的get、post方法外还有另外的6中方法,分别如下(get和post常规方法就不介绍了):
PUT:此方法允许客户端在Web服务器上上传新文件。攻击者可以利用此方法上传恶意文件(如:通过调用cmd.exe来执行命令的asp文件)。
DELETE:此方法允许客户端在web服务器上删除文件。
CONNECT:此方法可让客户端使用web服务器作为代理。
TRACE:不管发送给服务器是何种字符,此方法会简单将这些返回客户端。可被用于跨站追查攻击。
测试方式:
使用NC(Netcat)发送OPTIONS 查看目标网站支持哪些方法:
nc www.targetweb.com 80
OPTIONS / HTTP/1.1
Host:www.targetweb.com
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Tue, 31 Oct 2006 08:00:29 GMT
Connection: close
Allow: GET, HEAD, POST, TRACE, OPTIONS(乱写的数据,但是正常会返回这些)
PUT:此方法允许客户端在Web服务器上上传新文件。攻击者可以利用此方法上传恶意文件(如:通过调用cmd.exe来执行命令的asp文件)。
DELETE:此方法允许客户端在web服务器上删除文件。
CONNECT:此方法可让客户端使用web服务器作为代理。
TRACE:不管发送给服务器是何种字符,此方法会简单将这些返回客户端。可被用于跨站追查攻击。
测试方式:
使用NC(Netcat)发送OPTIONS 查看目标网站支持哪些方法:
nc www.targetweb.com 80
OPTIONS / HTTP/1.1
Host:www.targetweb.com
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Tue, 31 Oct 2006 08:00:29 GMT
Connection: close
Allow: GET, HEAD, POST, TRACE, OPTIONS(乱写的数据,但是正常会返回这些)
相关文章推荐
- 性能测试中考虑时间(Thinking Time)的计算方法 -http://developer.51cto.com/art/200807/87478.htm
- 正确配置并且测试HttpListener的方法(httpcfg的使用)
- [C#] TestHttpPost:测试Http的POST方法的小工具
- Tomcat 网站配置和HTTP四种方法测试
- 谈渗透测试方法和流程
- 如何使用单元测试 测试WEB组件方法中的含有Session、Cookie等HttpContext功能调用的方法?
- WEBSHELL姿势之不安全的HTTP方法(渗透实验)
- 渗透测试方法与流程
- 讲解渗透测试的定义、分类、流程和方法
- Web压力测试工具:http_load、webbench、ab、Siege使用方法
- HTTP压力测试工具apache的ab的使用方法
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
- 渗透测试实践指南:必知必会的工具与方法
- 浅谈渗透测试方法及流程
- 谈渗透测试方法和流程
- 如何使用单元测试 测试WEB组件方法中的含有Session、Cookie等HttpContext功能调用的方法? 转
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
- 谈渗透测试方法和流程 渗透那些事
- Tomcat测试“http://localhost:8080”失败解决方法
- 谈渗透测试方法和流程