前言:
大家好!好久没有更新了,忙了这么长时间,最近也算是可以闲下来去学习啦。最近打算出一期关于渗透测试方面的知识,因为最近打算学习这方面相关知识,准备将学习的过程记录下来,将学习的笔记分享给大家,来和大家一起进步。这期内容估计会更新一个月吧,然后的话每周不定期更新。因为一个月以后就要研究生开学了,到时候可能会有忙不完的事情,可能不会按时更新。废话不多说,我们开始正文。
正文:
HTTP协议:
超文本传输协议(Hyper Text Transfer Protocol 缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议,是一种基于请求与响应、无状态的应用层协议。常基于TCP/IP协议传输数据。互联网上应用最广泛的一种网络协议,所有的www文件都必须遵循这个标准。
HTTP工作流程:
1、客户端通过TCP三次握手与服务器建立连接。
2、TCP建立连接成功后,向服务器发送HTTP请求。
3、服务器收到HTTP请求后,向客户端发送HTTP响应。
4、客户端通过TCP四次断开,与服务器断开TCP连接。
在HTTP 0.9和1.0中,TCP连线在每次请求/回应对之后关闭。
在HTTP 1.1中,引入了保持连线的机制,一个连接可以重复在多个请求/回应使用。持续连线的方式可以大大减少等待时间,因为在发出第一个请求之后,不需要重新运行TCP握手程序。
统一资源定位符:(URL)我们通常说的网址,包含了用于查找资源的足够信息,而一个完整的URL包含下面几部分:
URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。
也可认为由4部分组成:协议、主机、端口、路径
URL的一般语法格式为:
protocol :// hostname[:port] / path / [:parameters][?query]#fragment
| 参数 | 说明 |
|---|---|
| Protocol(协议) | 指定使用的传输协议 |
| hostname(主机名) | 是指存放资源的服务器的域名系统(DNS) 主机名或 IP 地址。有时,在主机名前也可以包含连接到服务器所需的用户名和密码(格式:username:password@hostname ) |
| port(端口号) | 整数,可选,省略时使用方案的默认端口 |
| path(路径) | 由零或多个“/”符号隔开的字符串,一般用来表示主机上的一个目录或文件地址。 |
| parameters(参数) | 这是用于指定特殊参数的可选项,有服务器端程序自行解释。 |
| query(查询) | 可选,用于给动态网页(如使用CGI、ISAPI、PHP/JSP/ASP/ASP.NET等技术制作的网页)传递参数,可有多个参数,用“&”符号隔开,每个参数的名和值用“=”符号隔开。 |
| fragment(信息片断) | 字符串,用于指定网络资源中的片段。 |
统一资源标志符(Universal Resource Identifier URI),用来标识抽象或物理资源的一个紧凑字符串。
HTTP使用统一资源标识符来传输数据和建立连接。
URL和URI的区别:URL是URI的一个子集,URI包括URL和URN(统一资源名称,通过特定命名空间中的唯一名称或ID来标识资源)。
客户端请求消息
HTTP请求报文:
HTTP请求由四部分组成:
1.请求行:
| 参数 | 说明 |
|---|---|
| Method | 请求方法 |
| Request-URL | 统一资源标识符 |
| HTTP-Version | HTTP协议版本 |
| CRLF | 表示回车和换行 |
常见请求方法:
2.请求头部:
请求头部字段:
Header:Header_Value CRLF
允许客户端传递关于自身的信息和希望的响应形式。
在HTTP/1.1协议中,所有的请求头,除Host外都是可选的。
常见头部字段解释如下图:
3.空行:表示请求头结束,请求正文开始
4.请求数据:
GET方法:提交数据时,数据参数会作为URL的一部分放在文件路径后面发送给服务器,被称为查询字符串。
POST方法:发送数据在请求体中。
服务器响应消息
HTTP响应报文:在接收和解释请求消息后,服务器返回一个HTTP响应消息。HTTP响应报文结构如下图:
HTTP响应由四部分组成:
1.状态行:
| 参数 | 说明 |
|---|---|
| HTTP-Version | HTTP协议版本 |
| Status-Code | 服务器发回的响应状态码 |
| Reason-Phrase | 状态代码的文本描述 |
状态码: 状态代码有三位数字组成·第一个数字定义了响应的类别,且有五种可能取值:
1xx:指示信息–请求已被服务器接收,继续处理。
2xx:成功–请求已成功被服务器接收、理解、并接受。
3xx:重定向–需要后续操作才能完成这一请求。
4xx:客户端错误–请求有语法错误或请求无法实现。
5xx:服务端错误–服务器在处理某个正确请求时发生错误。
常见状态码
| 状态码 | 英文 | 解释 |
|---|---|---|
| 200 | OK | 客户端请求成功 |
| 400 | Bad Request | 客户端请求有语法错误,不能被服务器所理解 |
| 401 | Unauthorized | 请求未经授权,这个状态代码必须和 WWW-Authenticate 报头域一起使用 |
| 403 | Forbidden | 服务器收到请求,但是拒绝提供服务 |
| 404 | Not Found | 请求资源不存在·eg:输入了错误的URL |
| 500 | internal Server Error | 服务器发生不可预期的错误 |
| 503 | Server Unavailable | 服务器当前不能处理客户端的请求,一段时间后可能恢复正常 |
2.消息报文:
响应头部字段(Response Header Fields )
响应报头允许服务器传递不能放在状态行中的附加响应信息,以及突于服务器的信息和对Request-URI所标识的资源进行下一步访问的信息,如下图是常见的响应头部字段:
3.空行:表示请求头结束,请求正文开始。
4.响应正文:服务器返回的资源内容。
HTTP请求方法理解——GET
查询/获取资源
不包含请求主体
HTTP请求方法理解——POST
POST:在Request-URL所标识的资源后附加新的数据,用于向指定资源发送数据,指定的资源会对数据进行处理,然后将处理结果返回给客户端,一般用于表单提交、文件上传。
POST提交数据时的几种Content-Type:
| Content-Type | 解释 |
|---|---|
| application/x-www-form-urlencoded | 最常见的POST提交数据方式,浏览器支持的原生form表单 |
| mpltipar/fom-data | 这种方式一般用来上传文件 |
| applicatonjson/json | 在响应头中很常见,在请求头中用来告诉服务器消息主体是序列化后的json字符串 |
HTTP请求方法理解——HEAD
HEAD:请求获取由Request-URL所标识的资源的响应消息报文首部,不会返回报文主体。
HTTP请求方法理解——OPTIONS
OPTIONS:查询资源支持的方法。
HTTP请求方法理解——PUT
PUT:请求服务器存储一个资源,并用Request-URI作为其标识。
服务器会将请求主体的内容保存到URL指定的资源位置,包含两种情况:
1、URL指定的资源不存在·服务器会新建一个文件,将请求主体中的内容保存到新建的文件里,响应码为201。
2、URL指定的资源存在·服务器会重置文件内容·用请求主体中的内容覆盖原文件内容,响应码为200或204。
HTTP请求方法理解——DELETE
DELETE:请求服务器删除Request-URI所标识的资源。
HTTP请求方法理解——TRACE
TRACE:路程追踪,请求服务器回送收到的请求信息,主要用于测试或诊断发送的请求是否在客户端与服务端之间传送时被网关、防火墙、代理更改。
Cookie/Session简介
Cookie简介
HTTP是一个基于请求与响应、无状态的,应用层的协议。
无状态:服务器不知道用户上一次做了什么,这严重阻碍了交互Web应用程序的实现。
Cookie:网站为了辨别用户身份,存储在用户本地终端上的数据。Cookie是由服务端生成的,发送给客户端(通常是浏览器)的。
Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie:
1、内存Cookie:由浏览器维护,保存在内存中,浏览器关闭后就消失了、其存在时间是短暂的。
2、硬盘Cookie:保存在硬盘里,有一个过期时间。除非用户手工清理或到了过期时间,硬盘Cookie不会被刪除,其存在时间是长期的。
Cookie的作用:
Cookie的根本作用就是在客户端存储用户访问网站的一些信息。
1、记住密码,下次自动登录。
2、购物车功能。
3、记录用户浏览数据,进行商品(广告)推荐。
缺陷
1、Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
2、由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题(除非用HTTPS)。
3、Cookie的大小限制在4KB左右,对于复杂的存储需求来说是不够用的。
Cookie工作原理:
1、创建cookie
用户浏览网站
网站服务器生成唯一识别码( Cookie id )
默认一般是会话级别的Cookie,存储在浏览器内存中
将Cookie放入到http响应报头,将Cookie插入到一个 Set-Cookie HTTP响应报头中
2、设置存储Cookie
浏览器收到该响应报文之后,根据报文头里的Set-Cookied特殊的指示,生成相应的Cookie,保存在客户端。该Cookie里面记录着用户当前的信息。
3、发送Cookie
用户再次访问该网站时,浏览器首先检查所有存储的Cookies,如果存在某个该网站的Cookie,则把该Cookie附在请求资源的HTTP请求头上发送给服务器。
4、读取Cookie
服务器接收到用户的HTTP请求报文之后,从报文头获取到该用户的Cookie,从里面找到所需要的东西。
Session简介
Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的。Session是一种服务器端的机制,Session 对象用来存储特定用户会话所需的信息。
Session由服务端生成,保存在服务器的内存、缓存、硬盘或数据库中。
Session作用:
Session的根本作用就是在服务端存储用户和服务器会话的一些信息。
1、判断用户是否登录。
2、购物车功能。
Session工作原理:
当用户访问到一个服务器:如果服务器启用Session,服务器就要为该用户创建一个SESSION,并生成一个与此SESSION相会的SESSION ID, 这个SESSION ID是唯一的、不重复的、不容易找到规律的字符串,这个SESSION ID将被在本次响应中返回到客户端保存,而保存这个SESSION ID的正是COOKIE,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。
Cookie和Session的区别:
1、存放位置不同
Cookie保存在客户端,Session保存在服务端。
2、存取方式的不同
Cookie中只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码
Session中能够存取任何类型的数据。
3、安全性不同
Cookie存储在浏览器中,对客户端是可见的,客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。
Session存储在服务器上,对客户端是透明的,不存在敏感信息泄露的风险。
好了,以上就是网络一些基础知识,当然网络相关的知识还有很多,建议没有基础的同学去学习一下计算机网络。最后,喜欢的大家关注一下!!!
3886
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
