免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:72.WEB渗透测试-信息收集- WAF、框架组件识别(12)
这个是响应包,对于这个Django框架开发的web站点,在他的响应包数据里面也会有相应的特征
最明显的特征是它的Set-Cookie字段
响应包有这两个东西也能够判断它是由Django框架开发的
判断原因:相应的框架在编写的时候会考虑到相应的安全的问题,所以说这些相应的字段可能是用来做漏洞的检测和过滤的,它是写死在代码里面的,如果说我们去使用别人开发的框架,我们也不会去动这些东西,别人在使用的时候一般也不会去动
所以说通过响应包的字段我们也可以去进一步的确认,它是否是通过Django开发的一个web站点
特征非常明显
通过浏览器插件和响应包,我们就能够判断出它是否是Django框架开发的