HTTTP協(xié)議：超文本傳輸協(xié)議（HTTP，Hyper Text Transfer Protocol）是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)。設(shè)計(jì)HTTP最初的目的是為了提供一種發(fā)布和接收HTML界面的一種方法。

http頭報(bào)文講解：

200響應(yīng)碼

date日期

Content-type 類型

Accept-Charset：瀏覽器可接收的字符集。

Content-Length：表示請求消息正文的長度。

Cookie：這是最重要的請求頭信息之一

http：//www.cracer.com/post=373

????????? 如下圖是kali自帶的工具，windows需要下載

?

?

以下為常見HTTP的響應(yīng)碼

?

以上為HTTP常見的請求方法

3：靜態(tài)網(wǎng)站（沒有數(shù)據(jù)庫的鏈接）：

???? 靜態(tài)網(wǎng)站是指全部由HTML(標(biāo)準(zhǔn)通用標(biāo)記語言的子集)代碼格式界面組成的網(wǎng)站，所有的內(nèi)容包含在網(wǎng)頁文件中。網(wǎng)頁上也可以出現(xiàn)各種視覺動(dòng)態(tài)效果，如GIF動(dòng)畫、FLASH動(dòng)畫、滾動(dòng)字幕等，而網(wǎng)站主要是靜態(tài)化的界面和代碼組成，一般文件名均已htm、html、shtml等后綴。如下圖是一個(gè)靜態(tài)網(wǎng)站：

4：動(dòng)態(tài)網(wǎng)站(有數(shù)據(jù)庫的鏈接)：

動(dòng)態(tài)網(wǎng)站并不是指具有動(dòng)畫功能的網(wǎng)站，而是指網(wǎng)站內(nèi)容可以根據(jù)不同情況動(dòng)態(tài)變更的網(wǎng)站每一班情況下動(dòng)態(tài)網(wǎng)站通過數(shù)據(jù)庫和編程序來使網(wǎng)站更具有多自動(dòng)的和高級的功能。動(dòng)態(tài)網(wǎng)站具有更多的自動(dòng)和，的功能。動(dòng)態(tài)網(wǎng)站體現(xiàn)在網(wǎng)頁一般是asp，jsp，php，aspx等結(jié)束，而，靜態(tài)網(wǎng)頁一般是HTML結(jié)尾，動(dòng)態(tài)網(wǎng)站服務(wù)器空間配置要比靜態(tài)網(wǎng)頁要求高，費(fèi)用也相應(yīng)的高，不過動(dòng)態(tài)網(wǎng)頁利于網(wǎng)站內(nèi)容更新，適合企業(yè)建站，動(dòng)態(tài)是相對于靜態(tài)而言。

?

小知識(shí)：拿來一個(gè)網(wǎng)站如何去判斷是動(dòng)態(tài)還是靜態(tài)：必須先進(jìn)入網(wǎng)站，再在網(wǎng)址后面加“/Index.html”看是否報(bào)錯(cuò)

https://www.bilibili.com/Index.html報(bào)錯(cuò)了動(dòng)態(tài)

https://www.baidu.com/Index.html沒有報(bào)錯(cuò)靜態(tài)

最后加asp或者jsp如果可以刷新處理可以判斷是什么語言寫的

?

?

?

?

百度搜索：inur: asp?id=

出現(xiàn)了紅色框內(nèi)容，感覺是有漏洞網(wǎng)站

?

嘗試注入，加and1=1在網(wǎng)址后面，被解析了顯示%20，應(yīng)該是存在注入漏洞

?

?

?

關(guān)于網(wǎng)站的搭建：

用PHP搭建網(wǎng)站：

第一步先開啟apache與MySQL顯示都是綠色狀態(tài)即可

?

第二步打開網(wǎng)站根目錄，把源碼放在根目錄之中就好

?

復(fù)制完點(diǎn)擊紅色的網(wǎng)站就起來了

?

?

接下來打登錄賬戶配置一下即可用戶：admin 密碼：admin

之后點(diǎn)擊小鑰匙配置一下數(shù)據(jù)庫

點(diǎn)擊紅色的，數(shù)據(jù)庫用戶root，密碼root

?

之后網(wǎng)站就搭建成功了

用IIS搭建網(wǎng)站：

第一步首先保證虛擬機(jī)的系統(tǒng)軟盤是連接狀態(tài)，如下圖狀態(tài)即可

?

第二步：

第三步：

?

第四步：

第五步：

第六步：這個(gè)時(shí)候就會(huì)自動(dòng)搜索軟盤里面的數(shù)據(jù)自動(dòng)安裝IIS，如果第一步?jīng)]做好這里會(huì)報(bào)錯(cuò)。

第七步：

?

第八步：把源碼放在默認(rèn)網(wǎng)站文件夾之中即可，現(xiàn)在里面有的東西可以刪除（記得先右擊打開）

?

第九步，把源碼放進(jìn)去

第十步：給文件夾還有文件都設(shè)置最大權(quán)限（測試用方便，如果搭建網(wǎng)站不用這樣）右擊屬性——安全添加——最下面寫一個(gè)e就好

?

第十一步：配置網(wǎng)站

由于搭建的是asp的網(wǎng)站，那么需要把Active Server Pages給允許

?

這個(gè)添加文檔就是默認(rèn)打開頁，可以吧現(xiàn)有的都刪除，換成index.asp

?

?

在主目錄配置把兩個(gè)勾選上

?

?

最后一步：先啟動(dòng)后瀏覽就好，不啟動(dòng)無法瀏覽的

?

?

總結(jié)

以上是生活随笔為你收集整理的Cracer渗透视频课程笔记——基础知识（2）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。