首页 > 其他分享 >Web安全-渗透测试-基础知识02

Web安全-渗透测试-基础知识02

时间:2023-06-04 22:14:54浏览次数:47  
标签:02 Web HTTP 请求 URL http 基础知识 服务器 数据包

数据包

通信过程

  • 无代理服务器
    image
    Request 请求数据包
    Reponse 相应数据包
  • 有代理服务器
    image
    Requeset 请求数据包
    Proxy 代理服务器
    Reponse 相应数据包
    代理的出现在接受数据包和发送数据包的时候提供了修改数据包的机会
    总结:建立连接——>发送请求数据包——>返回响应数据包——>关闭连接

http数据包

http协议

定义:HTTP协议是超文本传输协议的缩写,它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议

HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等
HTTP协议一般用于B/S架构()。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求

http特点

  • http协议支持客户端/服务端模式,也是一种请求/响应模式的协议
  • 简单快速:客户向服务器请求服务时,只需传送请求方法和路径
  • 灵活:HTTP允许传输任意类型的数据对象,传输的类型由Content-Type加以标记
  • 无连接:限制每次连接只处理一个请求。服务器处理完请求,并收到客户的应答后,即断开连接,但是却不利于客户端与服务器保持会话连接,为了弥补这种不足,产生了两项记录http状态的技术,一个叫做Cookie,一个叫做Session
  • 无状态:无状态是指协议对于事务处理没有记忆,后续处理需要前面的信息,则必须重传

http报文组成

请求报文构成

  • 请求头:请求方法.URL,版本/协议
  • 请求头
  • 请求正文
    这儿用到一个抓包工具burpsuite,下载及安装可参考bp下载安装
    image
请求方法
  • GET请求
    image
  • POST请求
    image
GET请求和POST请求区别
  1. 都包含请求头请求行,post多了请求body
  2. GET是直接添加到URL后面的,直接就可以在URL中看到内容,而POST是放在报文内部的,用户无法直接看到
  3. GET提交的数据长度是有限制的,因为URL长度有限制,具体的长度限制视浏览器而定。而POST没有

响应报文构成

  • 状态行
  • 响应头
  • 响应正文
    image
响应状态码

访问一个网页时,浏览器会向web服务器发出请求,此网页所在的服务器会返回一个包含HTTP状态码的信息头用以响应浏览器的请求
image
状态码分类:

1XX- 信息型,服务器收到请求,需要请求者继续操作
2XX- 成功型,请求成功收到,理解并处理
3XX - 重定向,需要进一步的操作以完成请求
4XX - 客户端错误,请求包含语法错误或无法完成请求
5XX - 服务器错误,服务器在处理请求的过程中发生了错误
常见状态码
200 OK - 客户端请求成功
301 - 资源(网页等)被永久转移到其它URL
302 - 临时跳转
400 Bad Request - 客户端请求有语法错误,不能被服务器所理解
401 Unauthorized - 请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
404 - 请求资源不存在,可能是输入了错误的URL
500 - 服务器内部发生了不可预期的错误
503 Server Unavailable - 服务器当前不能处理客户端的请求,一段时间后可能恢复正常

https

定义:一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密

http与https

区别

  • HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTPS使用了SSL/TLS协议进行了加密处理
  • http和https使用连接方式不同,默认端口也不一样,http是80,https是443

标签:02,Web,HTTP,请求,URL,http,基础知识,服务器,数据包
From: https://www.cnblogs.com/azureWW/p/17456464.html

相关文章

  • 2023.5.7拷逝
    T1假设交换了\(a[i]\)和\(a[i+1]\),那么\(a[1...i-1]\),\(a[i+2...n]\)与这两个数构成的逆序对不变。只有\(a[i]\)和\(a[i+1]\)两个数构成的逆序对可能发生改变。如果\(a[i]<a[i+1]\),那么逆序对个数加\(+1\);如果\(a[i]=a[i+1]\),那么逆序对个数不变;如果\(a[i]>a[i......
  • Web安全-渗透测试-基础知识02
    数据包通信过程无代理服务器Request 请求数据包Reponse 相应数据包有代理服务器Requeset 请求数据包Proxy 代理服务器Reponse 相应数据包代理的出现在接受数据包和发送数据包的时候提供了修改数据包的机会总结:建立连接——>发送请求数据包——>返回响应数据包—......
  • LGOI 2023 游记
    前言比赛是深圳市龙岗区的小学生信息学奥林匹克竞赛,下面讲题时会概括题目,要原题的找我,如果要的人多会放在评论区。说真的,没想到疫情三年后的第一场比赛就这么水,8:30进去的,9:10出来的,40分钟光速AK。1.篮球赛比分给你一场篮球比赛的得分情况,如A1B3A2B1A3B3B1#表示A队分......
  • web项目创建后WEB-INF下面没有出现web.xml的解决方法
    提供两种解决方案:第一种:创建完项目后,需要手动创建出web.xml第一步:选取创建的项目名称右击第二步:eclipse的同学找到javaEETools中的下图画圈部分。MyEclipse的同学找到"MyEclipse"中的下图画圈部分。......
  • 2023.6.4拷逝
    #T1首先题目没有强制让我们一起算$k^{r(p)}+r^2(p)$,我们可以把它拆成两部分,一部分是$k^{r(p)}$,一部分是$r^2(p)$。考虑递推求解两个部分。先看第一个部分。设$n$的全排列的逆序对个数分别是$p_1,p_2,...,p_{n!}$,并假设我们已经知道$k^{r(p)}$的值。现在新增一个数$n......
  • 连网技术与网络管理2023-06-03 动态路由
    路由协议的类型主要可以分为以下三类:距离矢量协议(DistanceVectorProtocols):这类协议使用跳数(hopcount)作为衡量路径的度量标准。每个路由器仅知道自己相邻路由器的信息,并通过交换路由表来了解整个网络的路由信息。常见的距离矢量协议包括经典的RoutingInformationProtoco......
  • 智能排班系统Web端使用说明
    项目背景:我们的产品智能排班系统是为了解决用户需要关注掌握特定技能的员工,并将他们安排到与技能最匹配的任务上,有效的评估劳动力需求、最大化员工工作效率、最大化精简用工成本的痛苦,他们需要是将劳动力与业务需求最优化匹配,将合适数量的员工在合适的时间放在合适的位置上,但......
  • 云锵投资 2023 年 5 月简报
    2023年5月云锵投资团队月报:摘要本月量化基金策略业绩:中;本月量化股票策略业绩:良;(优良中差,表明全国排名四位分)云锵投资概述云锵量化投资包含量化投基、量化投股。量化投基使用自动化程序进行量化选基。其中包含了多个策略。本集合投资目标是通过选择优质基金,来获取更高的......
  • 2023-06-04:你的音乐播放器里有 N 首不同的歌, 在旅途中,你的旅伴想要听 L 首歌(不一定不
    2023-06-04:你的音乐播放器里有N首不同的歌,在旅途中,你的旅伴想要听L首歌(不一定不同,即,允许歌曲重复,请你为她按如下规则创建一个播放列表,每首歌至少播放一次,一首歌只有在其他K首歌播放完之后才能再次播放。返回可以满足要求的播放列表的数量。由于答案可能非常大,请返回它......
  • 2023-06-04:你的音乐播放器里有 N 首不同的歌, 在旅途中,你的旅伴想要听 L 首歌(不一定不
    2023-06-04:你的音乐播放器里有N首不同的歌,在旅途中,你的旅伴想要听L首歌(不一定不同,即,允许歌曲重复,请你为她按如下规则创建一个播放列表,每首歌至少播放一次,一首歌只有在其他K首歌播放完之后才能再次播放。返回可以满足要求的播放列表的数量。由于答案可能非常大,请返回它模10^9......