从HTTP数据抓包看用户行为

数据抓包不仅可以获取用户的访问数据,通过一些细节还可以还原用户的操作,发现用户的行为习惯。例如,在分析HTTP数据包的时候,我们可以根据HTTP请求先后顺序找到用户访问网站的顺序。如果结合HTTP中的Referer属性,还可以判断用户请求网站的方式。当HTTP包中包含该属性时候,该属性表明用户是从某个网页发起的该次请求,往往意味用户点击了某个链接而打开了一个网页。如果不包含该属性,说明用户是在地址栏中直接输入网址访问的网页。
当了解了用户行为习惯后,就可以有针对性的做下一步的渗透测试方案了。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>