抓包协议分析
一般每M分成一个包,这样抓包分析工具打开速度不会太慢。
首先剔除对分析没有用处的协议,剔除IP地址是以上的组播地址。
WEB测试面
Network、OS、WEBServer、Appserver、WebApplication、Database、Browser
重要的header
?Set-Cookie:服务器发给客户端的SessionlD(被窃取的风险)
?Content-Length:响应body部分的字节长度
?Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面
?Cookie:客户端发回给服务器证明用户状态的信息(头值成对出现)
?Referer:发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容易被修改绕过
服务端响应的状态码表示响应的结果类型(5大类50多个具体响应码)
s:服务器晌应的信息,通常表示服务器还有后续处理,很少出现
s:请求被服务器成功接受并处理后返回的响应结果
s:重定向,通常在身份认证成功后重定向到一个安全页面(/)
s:表示客户端请求错误
?:需要身份验证
?:拒绝访问
?:目标未发现
s:服务器内部错误(:服务不可用}