四月十一号日报

静态URL与动态URL的了解

动态页面的特征:

  1. 以ASP、PHP、JSP、ASP.net、Perl、或CGI等编程语言制作
  2. 不是独立存在于服务器上的网页文件,只有当用户请求时服务器才返回一个完整的网页
  3. 内容存在于数据库中,根据用户发出的不同请求,其提供个性化的网页内容
  4. 内容不是存在于页面上,而是在数据库中,从而大大降低网站维护的工作量

动态页面的特征:

  1. 静态页面的URL链接是以.html、htm、.shtml、.xml为链接后缀
  2. 静态页面是存在于服务器上的一个文件,每个网页都是一个独立的文件
  3. 客户端加载静态页面时,并没有操作数据库,只是直接提取一个文件

快速配置规则测试

点击域名模块中安全规则的快速配置,选择对应的域名进入配制规则,其中有注入攻击,XSS攻击,目录遍历,回话劫持,爬虫防护五个模块测试步骤如下

  1. 勾选所需要进行模块比如注入攻击,其余模块则不勾选,然后点击提交,刷新域名
  2. 输入命令curl https://erp.chinaddos.com?id=1and1=1 --resolve erp.chinaddos.com:443:124.232.151.67 -v -o nul sql
  3. 当启用相对应的模块后,会出现406的状态码,其余为200状码

IP黑名单测试

  1. 点击域名里面的IP名单,选择相对应的域名,点击配置名单
  2. 添加ip名单组test,选择类型黑名单,在相应域名ip名单列表中添加黑名单ip ,前缀24,超时时间100,点击启用,返回刷新域名。
  3. 输入命令curl https://erp.chinaddos.com?id=1and1=1,状态码显示425,概览中记录对应攻击

posted on 2019-10-07 22:05  SWTCZB  阅读(91)  评论(0编辑  收藏  举报

导航