websocket测试工具

昨天在测某项目的时候发现前端中使用的Websocket协议(以下简称WS)传参,因为刚好那天群的某*行的老哥也在测内网的一个使用Websocket协议的应用，所以特意去了解了一下,研究测试后发现存在SQL注入,当时问表哥们sqlmap是否支持该注入,答案是否定的,但表哥给出了解决方案,我们后面讲。 Websocket是什么? WebSocket是H5开始提供的一种在单个TCP连接上进行全双工通讯的协议,它使得client与server之间的数据交换变得更加简单,在websocketAPI 中浏览器和服务器只需做一个握手,两者之间就可以进行互相传送数据。 模拟环境搭建 因为测试目标的敏感,我将采用PHP模拟存在注入的环境并进行测试。 PHP 使用 Websocket可以用第三方的扩展来实现 如: workerman，swoole 因为 workerman搭建起来比较简单 且 支持 Linux和 Windows 环境所以使用 Workerman来搭建。 去workerman官网下载好内核的包 下载后 放入 PHP项目下 查看 官方的 demo 代码 <?php use Workerman\Worker; require_once'./Workerman/Autoloader.php'; //创建一个Worker监听2346端口，使用websocket协议通 $ws_worker=

论道HTML5先简要介绍了如何用HTML5和CSS3制作网站，然后全面介绍了API和Canvas2D，接着介绍了如何在手机浏览器上开发HTML5相关的应用、WebSocketAPI相关的三个案例和时下较为流行的Node.js环境，最后介绍了瘦服务器战略和云的概念。 《图灵原创：论道HTML5》主要供业内的前端开发人员使用，也可供大专院校相关师生、行业技能培训学校作为相关教材和参考书。 教程地址： 论道HTML5 PDF扫描版 论道HTML5 目录: 第1章 利用HTML5制作网站 1.1 大多数人不了解HTML5时代的网页设计 1.2 HTML5带来的网页结构、设计风格及理念的变化 1.2.1 HTML 4时代的几个特征 1.2.2 一个典型的HTML5页面 1.2.3 小结 1.3 HTML5带来的标签变化 1.3.1 什么是标签 1.3.2 标签的分类 1.3.3 近十几年来的HTML 1.3.4 Web的变化趋势 1.4 HTML5带来的表单数据内容进化 1.4.1 数据提交格式的变化 1.4.2 数据提交范围的变化 1.4.3 表单数据类型的增加 1.4.4 表单属性和验证方式的进化 1.4.5 文件上传控件和重复模型的应用 1.4.6 小结 1.5 HTML5与SEO 1.5.1 技术趋势 1.5.2 搜索引擎服务商面临的问题 1.5.3 SEO从业人员面临的问题 1.5

WebSocket是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议。 以前的推送技术使用 Ajax 轮询，浏览器需要不断地向服务器发送http请求来获取最新的数据，浪费很多的带宽等资源。 使用webSocket通讯，客户端和服务端只需要一次握手建立连接，就可以互相发送消息，进行数据传输，更实时地进行通讯。 一次握手建立WebSocket连接 浏览器先向服务器发送个url以ws://开头的http的GET请求，响应状态码101表示Switching Protocols切换协议， 服务器根据请求头中Upgrade:websocket 把 客户端的请求切换到对应的协议，即websocket协议。 响应头消息中包含Upgrade:websocket，表示它切换到的协议，即websocket协议。 响应101，握手成功，http协议切换成websocket协议了，连接建立成功，浏览器和服务器可以随时主动发送消息给对方了，并且这个连接一直持续到客户端或服务器一方主动关闭连接。 为了加深理解，用websocket实现简单的在线聊天，先画个时序图，直观感受下流程。 网上有websocket在线测试工具，可以直接使用还是挺方便的， http://www.blue-zero.com/WebSocket/ 自定义客户端代码： <!DOCTYPE html> <html>