HTTP教程

已于 2023-07-26 00:21:36 修改
阅读量60 收藏
点赞数
文章标签: 网络安全 http 网络协议
于 2023-07-25 23:21:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Keeptheedges/article/details/131917558
版权
HTTP是超文本传输协议,用于从Web服务器传输HTML文档到Web浏览器。它基于TCP连接,默认端口为80。HTTP包括请求和响应,常见的请求方法有GET、POST等。然而,HTTP存在数据明文传输和缺乏消息完整性验证的安全问题。HTTPS通过SSL加密解决这些问题,使用443端口,提供身份验证和安全通信。
摘要由CSDN通过智能技术生成

HTTP协议

HTTP介绍

HTTP(超文本传输协议)

  1. HTTP设计用来将超文本标记语言 (HTML) 文档从Web 服务器传送到 Web 浏览器;
  2. HTTP是一个请求和回应协议:客户机发送请求,服务器对请求给出回应;
  3. HTTP 使用可靠的TCP 连接,默认TCP端口是80;
  4. HTTPS 载于TLS或SSL协议层之上,默认端口为443.;
    在这里插入图片描述

链接HTTP与HTTPS详细介绍.

HTTP报文

• HTTP的一个会话,由Request和response组成
• HTTP 请求(Requests)由请求行、消息报头、请求正文三个部分组成
• 请求行:方法,URL,协议/版本(Method-URI-Protocol/Version)
• 消息报头/请求头(Request headers) • 请求正文(Entity body)
• HTTP 响应(Responses) 也包含三个部分:状态行、消息报头、响应正文
• 状态行:协议状态代码描叙(Protocol-Status code-Description)
• 消息报头(Response headers)
• 响应正文(Entity body)
HTTP消息结构

HTTP请求方式

根据 HTTP 标准,HTTP 请求可以使用多种请求方法。

HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD 方法。

HTTP1.1 新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。

序号方法描述
1GET请求指定的页面信息,并返回实体主体。
2HEAD类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头
3POST向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。
4PUT从客户端向服务器传送的数据取代指定的文档的内容。
5DELETE请求服务器删除指定的页面。
6CONNECT为了用于能动态的切换到隧道的代理,HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。
7OPTIONS允许客户端查看服务器的性能。
8TRACE回显服务器收到的请求,主要用于测试或诊断。
9PATCH是对 PUT 方法的补充,用来对已知资源进行局部更新 。

HTTP响应

状态行
HTTP-Version Status-Code Reason-Phrase
• HTTP-Version表示服务器HTTP协议的版本;
• Status-Code表示服务器发回的响应状态代码
• Reason-Phrase表示状态代码的文本描述。
状态码
状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值:
• 1xx:指示信息–表示请求已接收,继续处理,范围是100~101
• 2xx:成功–表示请求已被成功接收、理解、接受,范围是200~206
• 3xx:重定向–要完成请求必须进行更进一步的操作,范围是300~305
• 4xx:客户端错误–请求有语法错误或请求无法实现,范围是400~415
• 5xx:服务器端错误–服务器未能实现合法的请求,范围是500~505
常见状态码
• 200:客户端请求成功
• 302:重定向
• 404:请求的资源不存在
• 400:客户端请求有语法错误,不能被服务器所理解
• 401:请求未授权
• 403:服务器收到请求,但是拒绝提供服务
• 500:服务器内部错误
• 503:服务器当前不能处理客户端的请求,一段时间后可能恢复正常
响应头
• Server:服务器所使用的Web服务器名称
• Set-Cookie:向客户端设置Cookie
• Last-Modified:服务器通过这个头信息告诉浏览器,资源的最后修改时间
• Location:告诉浏览器去访问那个页面,浏览器接收到这个请求后会立刻访问Location头所指向的页面
• Refresh:服务器通过Refresh头告诉浏览器定时刷新浏览器

HTTP协议安全问题

• HTTP协议的使用极为广泛,但是在设计时并没有考虑到信息的加密和验证问题,因此HTTP面临着数据明文传送和缺乏对消息完整性的验证这两个问题。
• HTTP协议在数据传输过程中,只要攻击者能够控制到受害者的网络,便可以轻易的嗅探、修改HTTP传输的内容。
• HTTP协议在传输客户端请求和服务端响应时,仅仅在报文头部包含了传输数据长度,没有任何校验数据完整性的机制。

HTTP与HTTPS的区别

HTTPS是在HTTP协议基础上,HTTP请求与响应都是以相同的方式进行工作,主要区别如下:
• HTTP是超文本传输协议,信息明文传输。HTTPS是有安全性的SSL加密传输协议
• HTTP与HTTPS采用是完全不同的连接方式,HTTP是80端口,HTTPS是443端口
• HTTPS协议需要到CA申请证书,而HTTP不需要
• HTTP连接相对简单,是无状态的,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输,
身份认证的网络协议

Keeptheedges
关注
HTTP Catcher 重写教程
isabelrios的博客
11-17 3万+
重写简介 每一项重写会对应多个位置和多个规则,位置是要修改的请求地址,规则是要修改的内容 添加位置 下图是位置对应每个字段所在请求地址的信息 scheme 是请求协议,它的值有 httphttps 两项 host 是请求的域名地址,比如 www.google.com port 是请求地址的端口号,一般 http 的默认端口号是 80,https 是 443,当然也可以是其他值 path ...
pycharm安装教程,超详细
热门推荐
皮小孩的博客
01-14 86万+
在安装pycharm之前,确保你的电脑配置好了python,没有下载安装的可以去看我的文章—>>>python安装详细教程 pycharm windows版本下载地址:https://www.jetbrains.com/pycharm/download/#section=windows 下载社区版本(日常学习使用够用了),专业版是收费的哦(功能更强大) 下载完后打开安装程序,点击next 选择一个路径然后next 把这些选项都勾选上。 点击Install 安装完后点击Finish
HttpCanary实战教程
yz18931904的博客
01-21 7766
1、基础教程 HttpCanary实战教程 - Sendige - 博客园 (cnblogs.com)
httpcanary和fiddler的使用教程
qq_49690119的博客
03-14 8115
Fxxk四sxx 抓取token 电脑最好是笔记本,和手机保持在同一局域网内(重要) 3月14日22:30更新 使用httpcanary.apk手机直接抓 零.手机安装httpcanary.apk 安装完成后,点右下角小飞机,安装证书,同意开启VPN。 微信刷新界面,然后找到Authorization Header is present:Bearer下的token,长按复制。复制会带着Bearer一起复制,删掉Bearer 一、安装 Fiddler 下载地址 :https://www.telerik
HTTP Catcher(网球)使用教程【五】开启DNS劫持
建仔的博客专栏
08-26 3035
DNS劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法。把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。上一篇给大家分享了HTTP Catcher(网球)使用教程【四】黑名单去广告,今天给大家分享HTTP Catcher(网球)使用教程【五】开启DNS劫持。...
Pkav HTTP Fuzzer教程
夏日 の blog
02-11 1万+
以Hacking Lab的验证码题为例 题目 对Pkav HTTP Fuzzer配置 1.标记爆破的位置,图形验证码,选择字典 2.设置验证码范围 3.添加验证码地址,进行相关设置 tips:下方可进行识别测试 4.本题需要设置验证码识别模式为单线程 点击下方重放选项选择单线程 4.发包器页面启动爆破 根据长度判断是否成功(点击长度即可自动排序) ...
jmeter安装教程
IT云清
08-31 9256
基于windows,jmeter 4.0版本。 1.下载安装包 地址:http://jmeter.apache.org/download_jmeter.cgi 2.解压,配置环境 2.1新增系统变量 JMETER_HOME 变量值:E:\developer\apache-jmeter-4.0 注意,根据自己的路径配置,到这一级就好了。 2.2配置classpath 在...
HTTP Catcher(网球)安装及使用教程
建仔的博客专栏
01-07 3万+
HTTP Catcher(网球)是一款ios平台的Web网络调试工具,它可以拦截、查看、修改和重放来自 iOS 系统的 HTTP 请求。不需要连接电脑,HTTP Catcher 可以在后台记录 Wi-Fi 和蜂窝网络下的 HTTP 流量。HTTP Catcher 让你非常容易的测试你的应用和网站,你可以直接查看它们的请求和响应。
mysql安装教程【安装版】
CY的博客
02-21 39万+
mysql安装教程【安装版】
JavaFX教程
tianjh1129的博客
03-02 6万+
Java FX教程Java FX使用教程1. 为什么选择JavaFX?2. JavaFX功能2.1 第三方JavaFX资源3. JavaFX应用4. 为什么要使用桌面应用程序?5. JavaFX用例6. 移动设备上的JavaFX7. Raspberry Pi上的JavaFX8. Java 11的JavaFX9. JavaFX游戏引擎10. JavaFX与Swing11. Github上的JavaFX示例12. JavaFX书籍13. JavaFX JavaDoc Java FX使用教程 1. 为什么选择Ja
http请求方法简明教程.txt
07-07
http请求方法 http请求方法简明教程.txt http请求方法简明教程.txt http请求方法简明教程.txt http请求方法简明教程.txt http请求方法简明教程.txt http请求方法简明教程.txt
安卓抓包神器黄鸟HttpCanary安装配置及使用教程
weixin_44691253的博客
07-28 6万+
点击页面右上角可对抓到的请求进行搜索,点击垃圾桶可以清除所有抓到的请求。有时抓取到这个请求,但想换个参数值再请求下试试,就可以使用这个功能,编辑完成后重新点击发送,即可查看响应结果。如果延迟和间隔都是0,次数假如是10次,那么将同时发送10个此请求。可以在列表页面看到请求的时间是一样的。预览是json格式,如果出现问题,可以将请求体和请求其他信息copy到postman发送试试。如果设置了延迟和间隔,在列表页面看到的请求是陆续发送,时间上不是并发。长按抓取的请求,会出现以下选项,可以根据自己需要进行操作。
IntelliJ IDEA安装教程(以IDEA2020.1为例)
蓝多多的小仓库
12-15 46万+
不然会报错嗷(即:第六节所示)!因为我之前有JDK,所以为了更好的演示,我先把JDK17卸载了。
GLM-4本地部署的实战教程
herosunly的博客
06-05 13万+
本文主要介绍了GLM-4-9B本地部署的实战教程,希望对学习和使用大模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 下载模型文件 3. 运行glm-4-9b-chat
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
https和http的区别,及HTTPS的工作流程
songkai558919的博客
10-28 1248
HTTPS通过SSL/TLS协议实现加密通信,利用非对称加密来验证身份,生成会话密钥,通过对称加密确保数据传输的安全和完整性。握手流程虽然复杂,但确保了用户数据的机密性和完整性,在现代网络安全中是不可或缺的部分。
http的状态码有哪些
最新发布
oopxiajun博客专栏
11-01 245
HTTP状态码是用以表示网页服务器超文本传输协议响应状态的数字代码,由RFC 2616规范定义,并得到其他多个规范的扩展。HTTP状态码由三位数字组成,分为五个类别,每个类别有特定的含义。
HTTPHTTPS协议
Broken_x的博客
10-28 1147
HTTP协议是一种无状态的协议,意味着每一次请求都是独立的,服务器不会记录任何关于客户端的状态。HTTP的工作流程主要分为请求和响应两个部分。HTTPHTTPS是现代互联网中不可或缺的协议。虽然HTTP仍然被广泛使用,但由于其安全性不足,越来越多的网站正在转向HTTPS,以保护用户数据和隐私。在选择使用哪种协议时,建议优先考虑安全性,以确保信息传输的安全和可靠。
正确认识HTTPHTTPS协议及其在Java Web项目中的应用!
梦在硅谷的博客
10-30 770
HTTP(HyperText Transfer Protocol)是一种无状态的应用层协议,主要用于在Web浏览器和Web服务器之间传输超文本数据。HTTP协议定义了一系列的请求和响应格式,使得客户端和服务器能够进行有效的通信。HTTPS(HyperText Transfer Protocol Secure)是HTTP协议的安全版本,通过SSL/TLS协议对数据进行加密,确保数据在传输过程中的安全性和完整性。
HttpCore教程:探索阻塞与非阻塞HTTP协议处理
"HttpCore教程(中文版).pdf" HttpCore 是一个轻量级的Java库,它专注于实现HTTP协议的基本功能,适用于构建客户端、代理和服务器端的服务。该教程详细介绍了HttpCore的主要特性、目标以及其不能胜任的任务。 1. **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值