四月十一号日报
静态URL与动态URL的了解
动态页面的特征:
- 以ASP、PHP、JSP、ASP.net、Perl、或CGI等编程语言制作
- 不是独立存在于服务器上的网页文件,只有当用户请求时服务器才返回一个完整的网页
- 内容存在于数据库中,根据用户发出的不同请求,其提供个性化的网页内容
- 内容不是存在于页面上,而是在数据库中,从而大大降低网站维护的工作量
动态页面的特征:
- 静态页面的URL链接是以.html、htm、.shtml、.xml为链接后缀
- 静态页面是存在于服务器上的一个文件,每个网页都是一个独立的文件
- 客户端加载静态页面时,并没有操作数据库,只是直接提取一个文件
快速配置规则测试
点击域名模块中安全规则的快速配置,选择对应的域名进入配制规则,其中有注入攻击,XSS攻击,目录遍历,回话劫持,爬虫防护五个模块测试步骤如下
- 勾选所需要进行模块比如注入攻击,其余模块则不勾选,然后点击提交,刷新域名
- 输入命令curl https://erp.chinaddos.com?id=1and1=1 --resolve erp.chinaddos.com:443:124.232.151.67 -v -o nul sql
- 当启用相对应的模块后,会出现406的状态码,其余为200状码
IP黑名单测试
- 点击域名里面的IP名单,选择相对应的域名,点击配置名单
- 添加ip名单组test,选择类型黑名单,在相应域名ip名单列表中添加黑名单ip ,前缀24,超时时间100,点击启用,返回刷新域名。
- 输入命令curl https://erp.chinaddos.com?id=1and1=1,状态码显示425,概览中记录对应攻击