渗透测试CISP-PTE-系列学习笔记
第一章 渗透测试CISP-PTE:Web安全简介
第二章 渗透测试CISP-PTE:信息收集
第三章 渗透测试CISP-PTE:漏洞扫描
第四章 渗透测试CISP-PTE:HTTP请求流程
前言
一、HTTP请求方法
HTTP协议常用的请求方法包含如下几种:
GET:请求指定的页面信息,并返回实体主体
POST:向指定资源提交数据进行处理请求,数据被包含在请求体中,Post请求可能会导致新的资源的建立或已有资源的修改
HEAD:类似于get,但返回的响应中没有具体的内容,用于获取报头
PUT:从客户端向服务器传送的数据取代指定的文档的内容
DELETE:请求服务器删除制定的页面
CONNECT:HTTP /1.1 协议中预留给能够将连接改为管道方式的代理服务器
OPTIONS:允许客户端查看服务器的性能
TRACE:回显服务器收到的请求,主要用于测试或诊断
二、HTTP状态码
HTTP协议常见的状态码如下:
200:成功
302:重定向
400:客户端请求有语法错误,不能被服务器所理解
401:请求未经授权
403:服务器收到请求,但是拒绝提供服务
404:请求资源不存在,是最常见的状态
500:服务器内部错误,是最常见的状态
503:服务器当前不能处理客户端的请求
三、HTTP请求头
HTTP协议的应用层请求头格式如下图所示,在HTTP请求头存在多个输入点可用于渗透测试。
总结
以上就是今天要讲的内容,本文仅仅简单介绍了HTTP协议的请求方法、状态码以及HTTP请求头的输入点等。