四月十一号日报

Posted swtczb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了四月十一号日报相关的知识,希望对你有一定的参考价值。

静态URL与动态URL的了解

动态页面的特征:

  1. 以ASP、php、JSP、ASP.net、Perl、或CGI等编程语言制作
  2. 不是独立存在于服务器上的网页文件,只有当用户请求时服务器才返回一个完整的网页
  3. 内容存在于数据库中,根据用户发出的不同请求,其提供个性化的网页内容
  4. 内容不是存在于页面上,而是在数据库中,从而大大降低网站维护的工作量

动态页面的特征:

  1. 静态页面的URL链接是以.html、htm、.shtml、.xml为链接后缀
  2. 静态页面是存在于服务器上的一个文件,每个网页都是一个独立的文件
  3. 客户端加载静态页面时,并没有操作数据库,只是直接提取一个文件

快速配置规则测试

点击域名模块中安全规则的快速配置,选择对应的域名进入配制规则,其中有注入攻击,XSS攻击,目录遍历,回话劫持,爬虫防护五个模块测试步骤如下

  1. 勾选所需要进行模块比如注入攻击,其余模块则不勾选,然后点击提交,刷新域名
  2. 输入命令curl https://erp.chinaddos.com?id=1and1=1 --resolve erp.chinaddos.com:443:124.232.151.67 -v -o nul sql
  3. 当启用相对应的模块后,会出现406的状态码,其余为200状码

IP黑名单测试

  1. 点击域名里面的IP名单,选择相对应的域名,点击配置名单
  2. 添加ip名单组test,选择类型黑名单,在相应域名ip名单列表中添加黑名单ip ,前缀24,超时时间100,点击启用,返回刷新域名。
  3. 输入命令curl https://erp.chinaddos.com?id=1and1=1,状态码显示425,概览中记录对应攻击

以上是关于四月十一号日报的主要内容,如果未能解决你的问题,请参考以下文章

四月八号日报

四月二十四号日报

四月十六号日报

四月十五号日报

四月十八号日报

四月二十三号日报