【网络安全】Web安全基础- 第一节：web前置基础知识

前言

将之前学长为我培训的笔记进行整理与实践。

一、 中间件

中间件是一种位于操作系统和应用程序之间的软件层，旨在提供各种支持服务，使得不同的软件系统能够有效地进行通信和数据交换。它常常被用来解决不同系统或应用之间的兼容性和通信问题，简化开发流程。

1.1消息中间件

如RabbitMQ、Kafka、ActiveMQ，用于消息队列的管理。

1.2数据库中间件

用于数据库连接池、数据缓存、分布式数据库的管理。

1.3web服务器中间件

如Apache、Nginx，通常用于Web应用与浏览器之间的通信，处理HTTP请求和响应。

1.4应用服务器中间件

如JBoss、Tomcat，提供Web应用程序的运行环境，管理应用的生命周期、事务等。

1.5远程过程调用中间件

如gRPC、Thrift，支持远程服务调用，简化分布式系统的实现。

二、源码

网站源码指的是构成一个网站的所有代码和资源文件，通常包括前端代码（如 HTML、CSS 和 JavaScript）以及后端代码（如服务器端脚本、数据库查询和 API 接口）。这些代码和文件一起工作，定义了网站的外观、功能和与用户的交互方式。

组成部分：

1、前端（客户端）代码：

HTML：HTML 是网页的结构语言，用于定义网页的内容和结构。通过 HTML，开发者可以创建网页的元素，如标题、段落、表格、图片、链接等。

CSS：CSS 用于控制网页的布局和样式。它定义了页面的颜色、字体、大小、边距、位置等。

JavaScript：JavaScript 是一种编程语言，通常用于为网页添加动态效果和交互功能。它可以响应用户操作、修改网页内容、与后端服务器交互等。

2、后端（服务器端）代码：

后端代码处理网站的业务逻辑、数据库交互、认证授权等功能。

Web服务器代码：Web服务器（如 Apache、Nginx）负责处理来自客户端的请求并返回适当的响应。后端代码通常运行在服务器上，接受请求并返回数据。

编程语言：后端开发使用多种编程语言，如 Python、Java、PHP、Ruby、Node.js、Go 等，来实现业务逻辑。

数据库代码：网站通常会使用数据库来存储和管理数据。后端代码可以通过 SQL 或 NoSQL 查询来与数据库交互，获取、插入、更新或删除数据。

3、资源文件：

网站源码还包括一些静态资源文件，如图片、视频、字体、音频等，这些文件用于丰富网站内容和界面。

4、API接口：

网站的后端经常会提供 RESTful API 或 GraphQL API，用于与前端进行数据交互。前端通过发送 HTTP 请求（如 GET、POST）向后端接口请求数据或发送数据。

5、框架和库：

网站开发往往会使用一些框架和库来提高开发效率、管理复杂性或实现特定功能。例如：

前端框架：React、Vue.js、Angular 等，用于构建动态用户界面。

后端框架：Django（Python）、Spring Boot（Java）、Express（Node.js）等，用于构建和管理 Web 应用。

6、配置文件：

配置文件用于定义网站的环境和运行时配置。常见的配置文件包括：

package.json： 用于 Node.js 项目，管理依赖、脚本等

.env： 用于存储环境变量，如数据库连接信息

webpack.config.js： 用于配置 Webpack 构建工具

三、数据库

数据库是一个结构化的数据存储系统，用于存储、管理和操作大量数据。它通过组织数据的方式，使得用户能够高效地存取、修改、删除和管理数据。数据库系统通常包括数据库管理系统（DBMS），它是管理数据库的关键软件，提供了数据的创建、读取、更新和删除（即 CRUD 操作）等功能。

四、CDN

CDN（内容分发网络，Content Delivery Network）是一种通过分布式的服务器集群来加速网站内容传输的技术。它通过将网站的静态资源（如图片、视频、JavaScript、CSS 文件等）存储在全球多个地理位置的缓存服务器上，使得用户能够从距离他们最近的服务器获取内容，从而提高访问速度、降低延迟，优化网站性能。

原理： 内容分发服务，旨在提高访问速度，减轻源站压力

影响：

隐藏真实源IP，导致对目标测试错误

防护 DDoS 攻击。

提供 HTTPS 加密支持，保护数据传输安全。

CDN内容分发结构：

五、WAF

原理： web应用防火墙，旨在提供保护。

影响： 常规web安全测试手段会受到拦截。

案例：

雷池waf

https://demo.waf-ce.chaitin.cn:9443/statistics/dashboard

https://demo.waf-ce.chaitin.cn:10084/

六、DNS解析

DNS解析是将人类可读的域名（如www.example.com）转换为计算机可理解的 IP 地址（如192.168.1.1）的过程。DNS 是互联网的一个核心部分，承担着在因特网上提供域名与 IP 地址之间映射的功能，使得用户能够通过简易的域名访问网站，而不必记住复杂的 IP 地址。

DNS 解析过程

DNS 解析涉及一系列的查询步骤，通常包含从客户端到 DNS 服务器的多次请求。以下是 DNS 解析的详细过程：

1. DNS 查询的启动

当你在浏览器中输入一个网址（如www.example.com）并按下回车时，浏览器会启动 DNS 查询过程来找到该网站的 IP 地址。

2. 查询本地缓存

在 DNS 查询过程中，系统会首先检查本地 DNS 缓存，看看之前是否已经查询过该域名及其对应的 IP 地址。如果缓存中有该域名的解析记录，直接返回该记录，避免进行更复杂的查询。

• 本地 DNS 缓存：操作系统和浏览器会缓存域名与 IP 地址的映射，以提高访问速度并减少网络流量。

3. 查询本地 DNS 服务器

如果本地没有缓存记录，操作系统会向本地的 DNS 解析服务器发送请求。通常情况下，本地的 DNS 服务器是由 ISP（互联网服务提供商）提供的，或者是你手动配置的第三方 DNS 服务（如 Google 的8.8.8.8或 Cloudflare 的1.1.1.1）。

• DNS 递归查询：本地 DNS 服务器会代替客户端完成后续的 DNS 查询，它将会从根域名服务器开始逐步查找，直到找到目标域名的解析结果。

4. 向根 DNS 服务器查询

如果本地 DNS 服务器没有该域名的缓存记录，它将向根 DNS 服务器发起请求。根 DNS 服务器是 DNS 系统的最高层次，它不直接保存域名和 IP 地址的映射，但它知道该请求应该去哪里查找。

• 根 DNS 服务器：根 DNS 服务器是全世界分布的几台服务器的集合，每一台根 DNS 服务器都知道所有顶级域（TLD）服务器的 IP 地址。例如，对于 www.example.com，根 DNS 服务器知道该查询应由 .com 域的权威 DNS 服务器来处理。

5. 向顶级域（TLD）DNS 服务器查询

根 DNS 服务器将请求指向与域名的顶级域（例如 .com、.org、.net 等）相对应的 TLD 服务器。TLD 服务器负责处理特定顶级域的所有域名请求。

• TLD 服务器：这些服务器存储有关该顶级域的所有域名的 IP 地址记录。比如，.com 顶级域的服务器存储了所有以 .com 结尾的域名的解析信息。

6. 向权威 DNS 服务器查询

TLD 服务器会根据请求提供该域名的权威 DNS 服务器的 IP 地址。权威 DNS 服务器存储着关于该域名的确切解析记录（例如，A 记录、CNAME 记录等）。

• 权威 DNS 服务器：这是域名的“权威”服务器，它保存着特定域名的确切 DNS 记录。如果你查询 www.example.com，权威 DNS 服务器会直接返回该域名的 IP 地址。

7. 返回 IP 地址

当权威 DNS 服务器找到该域名对应的 IP 地址后，DNS 查询结果会通过各级 DNS 服务器返回给本地 DNS 服务器，然后再返回给客户端（浏览器）。此时，浏览器已经获得了域名对应的 IP 地址，可以向该 IP 地址发起 HTTP 请求，加载网页内容。

8. 缓存结果

在得到 IP 地址后，本地 DNS 服务器会将该 IP 地址缓存一段时间（称为 TTL，Time to Live）。TTL 是一个值，表示缓存的有效期，过期后，缓存会被清除。TTL 的设置通常是由域名的管理员配置的。这样，在未来的查询中，DNS 服务器可以直接使用缓存数据，而无需重新执行完整的查询过程。

DNS 解析类型

DNS 解析有几种不同类型的查询：

1. A 记录（Address Record）：

   • A 记录将一个域名映射到一个 IPv4 地址。例如，www.example.com可能会指向 192.168.1.1。

2. AAAA 记录：

   • AAAA 记录与 A 记录类似，但它将一个域名映射到一个 IPv6 地址。

3. CNAME 记录（Canonical Name Record）：

   • CNAME 记录将一个域名别名映射到另一个域名的真实名称。例如，www.example.com可以是 example.com 的别名。

4. MX 记录（Mail Exchange Record）：

   • MX 记录用于指定邮件服务器的位置。例如，mail.example.com用于接收 example.com域的邮件。

5. NS 记录（Name Server Record）：

   • NS 记录指定负责管理某个域名的 DNS 服务器。

6. PTR 记录（Pointer Record）：

   • PTR 记录用于反向 DNS 查找，即从 IP 地址找到域名。

7. TXT 记录：

   • TXT 记录可以包含任意的文本信息，常用于域名验证（如 SPF、DKIM）等。

DNS 解析缓存

为了提高性能，DNS 系统会缓存解析结果。这些缓存可以存储在不同的地方：

• 本地计算机的 DNS 缓存：操作系统会存储最近查询过的 DNS 记录。缓存通常有 TTL 值，过期后需要重新解析。
• ISP 提供的 DNS 缓存：ISP 的 DNS 服务器也会缓存解析结果，以便其他用户请求相同的域名时能够更快速地响应。
• 浏览器缓存：浏览器也会缓存 DNS 查询结果，以减少对 DNS 服务器的请求次数。

七、渗透目标模式

渗透（渗透是针对程序）目标模式分为子域名模式、端口模式、目录模式

子域名模式 a.shallowdream.sbs b.shallowdream.sbs

端口模式 a.com:1234 a.com:80

目录模式 a.com/cms a.com/bcms a.com/cms/dddd

八、web架构

1、常规化

原理：源码数据都在同服务器

影响：无，常规安全测试手法，一切常规

2、站库分离

原理：源码数据库不在同服务器

存储：其他服务器上数据库&云数据库产品

影响：数据被单独存放，能连接才可影响数据

前端 后端 数据库

127.0.0.1:3306

数据库密码

服务器被拿下了，但是拿不到数据

3、前后端分离

原理： 前端JS框架，API传输数据 vue框架

影响：

1、前端页面大部分不存在漏洞 eg：无意义的xss（获取不到cookie的xss）

2、后端管理大部分不在同域名 a.com b.com

3、获得权限有可能不影响后端

前端页面大部分不存在漏洞，主要是找信息泄露，拿到重要信息后，再对后端进行渗透

4、宝塔+phpstudy等集成环境

原理：打包类集成化环境，权限配置或受控制

影响：攻击者权限对比区别

5、Docker容器

原理：虚拟化技术独立磁盘空间，非真实物理环境

影响：攻击者虚拟空间磁盘

6、静态web

例子：各种公司、大学的首页网站等

原理：数据没有传输性（js传输不算），无请求包与响应包，只有html和css格式以及静态文件。

影响：无漏洞（信息泄露除外）