HTTP协议请求和响应的简单理解

最新推荐文章于 2022-04-29 17:16:23 发布
最新推荐文章于 2022-04-29 17:16:23 发布
阅读量632 收藏 2
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acmesc/article/details/107518795
版权

HTTP协议

HTTP(HyperText Transfer Protocol,超文本传输协议)是浏览器与Web服务器之间的通信协议,是传递消息的一种规定。在1990年提出HTTP的1.1版本,1.1版本一直沿用到现在,并且是主流的版本。

  • HTTP协议是将html文档从Web服务器传输到Web浏览器,当访问php文件时,浏览器端接收到的并不是php这个文件的源代码,而是这个php文件的执行结果,这个结果就是html文档,也就是说php是在后端运行的。
  • HTTP是一个响应请求的协议,客户端发出请求,服务器响应客户端的请求,它能够明确区分哪端是客户端,哪端是服务端。HTTP并不会主动去连接客户端。
  • HTTP协议使用可靠的TCP连接,默认端口是80。但是HTTP会有明文传输漏洞,所以后面出现了HTTPS。
  • HTTP支持的是B/S,在浏览器像服务器提出请求时,只需要传输请求方法和路径,并且它可以传输任意类型的数据对象。
  • HTTP协议为了提高快速处理大量事物效率,把它设计成了不保存状态协议,即无状态协议。它并不会保存上一次连接时的信息,所以后来出现了Cookie技术,用来解决这个弊端。
请求-REQUEST
HTTP请求由请求行、请求头和请求正文这三个部分组成。

请求行:HTTP报文的第一行,由两个空格分成三部分

请求方法	资源路径	协议版本

请求方法:

  • GET:获取服务器的资源

  • POST:用来传输实体的主体,例如表单提交或者上传文件,GET方法也能办到这点,但是一般不用。

  • HEAD:与GET方法类似,但是只能返回头部,可以被用来查看资源是否存在。

  • PUT:向服务器上传文档(因为这个方法太危险,所以不使用)

  • DELETE:删除服务器上到资源(也是因为太危险而不使用)

  • TRACE:追踪路径(可以查看文件传输路径,但因为容易引发XST(跨站追踪)攻击而不怎么使用)

  • OPTIONS:用来测试服务器所支持的方法
    请求头:从请求报文第二行开始到第一个空行之间的内容。

  • Host:主要用于指定被请求资源的服务器地址和端口号

  • User-Agent:客户端浏览器信息(浏览器指纹)

  • Referer:包含一个URL,代表当前URL的上一个URL

  • Cookie:记录请求者的身份认证信息

  • Accept-Charset:用于指定浏览器接受的字符集

  • Content-Type:用于向接收方(浏览器或服务器)指示实体的介质类型(数据类型,MIME)

  • Content-Length:用于指明实体正文的长度,以字节方式存储的十进制数字来表示

  • Last-Modified:用于指示资源的最后修改时间
    请求正文:第一个空喊开始后的所有内容。

响应-RESPONSE

响应报文如下:

响应报文由状态行、响应头、响应正文三部分组成

状态行:响应报文第一行

协议版本 响应状态码 描述短语

响应报头:响应报文第二行开始倒第一个空行为止的所有内容,其中包含了关于HTTP响应的重要字段。
响应正文:响应报文从第一个空行开始倒最后的所有内容。服务器返回资源的内容,即浏览器接收到的HTML代码。
状态代码:

  • 1XX:信息性状态码(很少见)
  • 2XX:成功状态码(200 OK)
  • 3XX:重定向状态码(302 FOUND,304 Not Modified)
  • 4XX:客户端错误状态码(403,404 Not Found)
  • 5XX:服务器错误状态码(500)
    主要字段:
  • Data:时间和日期
  • Server:Web服务器指纹
  • Last-Modified:服务器通过这个头信息告诉浏览器,资源的最后修改时间
  • Content-Type:响应正文的类型
  • Set-Cookie:服务器向浏览器端写入Cookie信息
  • Location:重定向目标页面
  • Refresh:服务器通过Refresh头告诉浏览器定时刷新浏览器

在kali中利用telnet测试多种请求方法

首先用telnet命令连接服务器

telnet 192.168.42.146 80

测试GET方法

在这里插入图片描述
测试POST方法
在这里插入图片描述
测试HEAD方法
在这里插入图片描述

用BP分析一个网站后台的登录过程

在进入主页面的时候发现服务器响应码为302(重定向)
在这里插入图片描述

先用错误密码登录,Cookie并不完全

POST /cms/admin/login.action.php HTTP/1.1
Host: 192.168.42.146
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 52
Origin: http://192.168.42.146
Connection: close
Referer: http://192.168.42.146/cms/admin/login.php
Cookie: username=admin; userid=1; PHPSESSID=bge967e5b0bpspm22mgopebf03
Upgrade-Insecure-Requests: 1

username=admin&image.x=65&image.y=49&password=123789

转发之后会出现
在这里插入图片描述
在点击确定之后,发现BP上并没有抓取到数据,则说明没有数据流过,页面的切换是在本地浏览器上执行的。
再次输入正确的账号密码,会出现正确的Cookie信息。

POST /cms/admin/login.action.php HTTP/1.1
Host: 192.168.42.146
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 52
Origin: http://192.168.42.146
Connection: close
Referer: http://192.168.42.146/cms/admin/login.php
Cookie: username=admin; userid=1; PHPSESSID=bge967e5b0bpspm22mgopebf03
Upgrade-Insecure-Requests: 1

username=admin&image.x=61&image.y=45&password=123456
AboveTs
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP请求响应协议包概述
qq_41094904的博客
04-25 221
Http服务器可以接收来自于浏览器发送的请求协议包,并自动对请求协议包,解析后,自动定位被访问的文件,并将定位的文件内容写入到http响应协议包中。最后,负责将Http响应协议包推送回发起请求的浏览器上。Http服务器在定位到被访问的资源文件之后,负责创建一个Http响应协议包。Http服务器将定位文件内容或文件命令以二进制形式写入到Http响应协议包的各个空间。由Http服务器负责将Http响应协议包推送回发起请求的浏览器上。每一种服务器专门接受特定的请求协议,对特定的文件进行调用管理。
HTTP协议请求响应
m0_70432049的博客
01-25 839
HTTP(Hyper Text Transfer Protocol),译为超文本传输协议。是互联网中应用最广泛的应用层协议之一。设计HTTP最初的目的是:提供一种发布和接收HTML页面的方法,由URI来标识具体的资源。
PHP中Http协议post请求参数
12-19
本文给大家介绍PHP中Http协议post请求参数,具体内容如下所示: WEB开发中信息基本全是在POST与GET请求响应中进行,GET因其基于URL的直观,易被我们了解,可POST请求因其信息的隐蔽,在安全的同时,也给开发者们模拟发送带来了麻烦。接下来的几篇博文中,我将结合自己的笔记和理解,详细解释PHP进行POST请求的几种方法,如有错误,烦请指正。   HTTP协议信息是WEB开发中的一项重要内容,了解它可以帮助我们更深刻地理解BS交互,也有利于我们从更底层理解WEB开发。HTTP协议是一种简单灵活方便的通讯协议,并且要记住,它是一种无状态的协议,即它是一种无记忆的协议,每一次的交互都
http协议请求响应
AYXYJ
08-07 282
1、http协议的简介 * 协议:双方达成共同的目标 -请求:在浏览器的地址栏输入一个地址,点击回车,这个地址到访问的服务器,这个过程称为请求 -响应:服务器接受到发出的请求,根据请求返回数据到浏览器里面进行显示,这个过程响应 * http协议请求响应的过程中,遵循一定的数据格式 -特点: --请求响应同时存在,先有请求之后有响应...
chrome F12开发者工具 (二)preview 与response的区别
qq_39380155的博客
09-30 5248
perview的意思是Preview:预览面板,用于资源的预览 Response:响应信息面板包含资源还未进行格式处理的内容 1.一般情况下我们看Network里面的Preview和Response的结果似乎一模一样。 不管是请求页面,请求页面还是请求js还是请求css,二者的结果都一样。 在Preview(预览功能)中,控制台会把发送过来的json数据自动转换成javascript的对象格式。...
软件测试之基础篇
Liu_Qing_Sen的博客
04-29 2634
测试的重要性: 在上一个公司的时候,公司是没有测试这个岗位的,而我当时也认为测试这个岗位要不要都行,因为一般自己写的代码都会自己测过,会觉得没有问题。 但事实上是,自己写的代码都是按照自己的逻辑思维去测试,很多情况下都觉得测的没问题,就导致了线上频繁出现bug,因为用户的操作是各种各样的,自己一个人是可能考虑不全的。 在线上出bug是比较严重的,还可能连带同事加班改bug,甚至造成不可逆的数据。 种种问题的出现,公司在后来也是招了一个测试,极大的降低的线上出现bug的概率。因为在测试环境 测试人员就测出很多
chrome F12开发者工具之preview 与response的区别
清风明月的博客
11-12 1万+
chrome F12开发者工具之preview 与response的区别 问题描述: 在Chrome浏览器按F12的时候,我们在调试程序的时候回查看Network里面的Preview和Response的结果,发现没有什么区别? 不管是请求页面,请求页面还是请求js还是请求css,二者的结果都一样。 把鼠标移到Perview上会显示(response preview) 即:响应-预览 把鼠标移到...
HTTP请求响应(一)
wang_liuyong的博客
07-17 1698
HTTP请求响应 服务器与浏览器的交互过程 一、HTTP请求 1.HTTP请求组成 其中:1.请求方法有GET(获取) POST(新增或者上传) PUT(整体更新) PATCH(局部更新) DELETE(删除) HEAD OPTIONS 2.请求的格式 1 动词 路径 协议/版本 2 key1:va...
HTTP 请求报文响应报文分析和解刨!!
weixin_34097242的博客
03-05 203
http请求响应报文分析 一》http请求报文主要包括三个部分:1.请求行;2.请求;3;请求体;     1,请求行一般包括三个部分:请求方式;请求url ; http协议版本。     请求方法:大部分浏览器使用post和get方法;其他还有:delete,put,head,options...     请求url:为请求的url地址,它和报文的host属性组成完整的请求url;...
HTTP错误代码整理+HTTP请求
01-17
总之,HTTP状态码和请求方法是HTTP协议的核心组成部分,它们帮助客户端和服务器之间有效地交换信息,确保网络通信的顺畅。理解这些代码及其含义对于开发者调试、优化网络应用和提供更好的用户体验具有重要意义。
02HTTP请求响应详解1
08-04
总结,HTTP请求响应HTTP通信中不可或缺的部分,它们提供了关于请求响应的元信息,帮助客户端和服务器理解彼此的需求和响应。了解并正确使用这些信息对于构建高效的Web应用程序至关重要。在实际开发中,...
HTTP协议的分析和理解
07-20
详细分析HTTP协议消息报,以及请求响应,使用Telnet了解HTTP的整个通讯过程。
简单介绍HTTP请求方式中8种请求方法
10-16
HTTP请求方式是网络通信的...理解HTTP请求方法和工作原理对于开发、调试和优化Web应用程序至关重要,因为它们直接影响到网络交互的效率和安全性。正确使用这些方法可以确保Web应用的正常运行,并有助于提升用户体验。
HTTP请求报文解析 与 响应报文解析 、 HTTP请求报文中 GET 和 POST的区别 和 URL解析
dangzhangjing97的博客
07-08 6934
一、什么是HTTPHTTP是超文本传输协议 二、HTTP特点? (1)HTTP是无状态协议; (2)HTTPweb服务使用的协议; (3)HTTP是基于TCP协议的; (4)HTTP的通信方式是客户端-服务器模式,即C/S模式 (5)HTTP是应用层协议。 三、HTTP报文格式 HTTP报文有两种,分别是请求报文响应报文 1.请求...
响应式编程介绍
热门推荐
听榆大叔的专栏
06-15 2万+
响应式编程简介(原文)  你应该对响应式编程这个新事件有点好奇吧,尤其是与之相关的部分框架:Rx、Bacon.js、RAC等等。  在缺乏好的资源的情况下,学习响应式编程成为痛苦。我开始学的时候,做死地找各种教程。结果发现有用的只是极少部分,而且这少部分也只是表面上的东西,对于整个体系结构的理解也起不了多大的作用。直接去看那些库文档同样也理解不了。比如下面这个: Rx.Observable.pr
HTTP协议详解--请求响应
weixin_42862555的博客
08-10 4853
一、什么是HTTP协议 HTTP(超文本传输协议,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 通常,由HTTP客户端发起一个请求,建立一个到服务器指定端口(默认是80端口)的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求,服务器(向客户端)发回一个状态行,比如"HTTP/1.1 200 OK",和(响应的)消息,消息的消息体可能是请求的文件、错误消息、或者其它一些信息。 HTTP使用TCP而
HTTP请求响应内容详解
冷血之心的博客
01-15 1万+
(尊重劳动成果,转载请注明出处:http://blog.csdn.NET/qq_25827845/article/details/54562339冷血之心的博客) 目录 HTTP协议(重点) 1 安装HttpWatch 2 HTTP概述 3 请求协议 3.1 GET请求 3.2 POST请求 Referer请求: 统计工作: 防盗链: 4 响应协议 4.1 响应内容...
aiohttp-3.8.3-cp37-cp37m-musllinux_1_1_i686.whl
最新发布
06-18
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
如何理解Http协议中的请求响应
04-23
HTTP协议中的请求响应是用于客户端和服务器之间进行通信的两种不同类型的数据交换。当客户端需要从服务器获取资源时,它会向服务器...客户端在接收到服务器发来的响应后,会进行相应的处理,完成请求响应的整个过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值