websocket测试基础

admin
admin
admin
103124
文章
87
评论
2023年11月11日22:21:46评论17 views字数 959阅读3分11秒阅读模式

websockert

  • HTML5
  • 基于TCP协议的独立的通信协议
  • websocket测试基础

URI格式

  • ws://
  • 类似与http
  • 使用明文传输 ,默认端口为80
  • ws://host[:port]path[?query]
  • wss://
  • 类似于https
  • 使用TLS加密传输,默认端口为443
  • wss://host[:port]path[?query]

通信协议

客户端



    

  1. GET / HTTP/1.1 
    2. 

  2. Host: localhost:8080 
    3. 

  3. Origin: http://127.0.0.1:3000
    4. 

  4. Connection: Upgrade 
    5. 

  5. Upgrade: websocket
    6. 

  6. Sec-WebSocket-Version: 13 
    7. 

  7. Sec-WebSocket-Key: w4v7O6xFTi36lq3RNcgctw==
    8. 



    

  • Connection:Upgrade:表示要升级协议
    • 

  • Upgrade:websocket:表示要升级到websocket协议。
    • 

  • Sec-WebSocket-Version:13:表示websocket的版本。如果服务端不支持该版本,需要返回一个 Sec-WebSocket-Versionheader,里面包含服务端支持的版本号。
    • 

  • Sec-WebSocket-Key
    • 



服务端:响应协议升级




    

  1. HTTP/1.1 101 Switching Protocols
    2. 

  2. Connection:Upgrade
    3. 

  3. Upgrade: websocket
    4. 

  4. Sec-WebSocket-Accept: Oy4NRAQ13jhfONC7bP8dTKb4PTU=
    5. 



websocket渗透学习


    

  • https://github.com/snoopysecurity/dvws-node
    • 

  • https://portswigger.net/web-security/websockets 
    • 

  • websocket测试基础

    • 



工具使用


burp不支持websockert爆破,协议转换 http-->websockertHTTP2WebSocket


websocket测试基础


websocket测试基础


剩下的就按照平常的方法去做就好了


至于报告和学习的话,可以在这个里面查一些资料进行学习


https://hackerone.com/hacktivity/overview?queryString=websocket&sortField=disclosed_at&sortDirection=DESC


websocket测试基础




原文始发于微信公众号(白安全组):websocket测试基础




 


 



    

  • 
左青龙

    • 

  • 微信扫一扫
    • 

  • 
weinxin

    • 



    

  • 
右白虎

    • 

  • 微信扫一扫
    • 

  • 
weinxin

    • 
























admin 
    

  • 本文由  发表于 2023年11月11日22:21:46
    • 

  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  
websocket测试基础https://cn-sec.com/archives/2197988.html

    • 














 











 















发表评论

匿名网友
填写信息