URL标准格式:
协议://服务器IP[:端口]/路径/[?查询]
Linux:curl命令,浏览器
Windos:curl.exe 浏览器
请求
GET /pagead/gen_204?id=wfocus&gqid=lj5CWseasas124JozS2ATiq7yAAw&qqid=COi2sfvdfmPzUp9gCFYsxlgodY5kKog&fg=1 HTTP/1.1 //请求行
Host: googleads.g.doubleclick.net //请求头
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-3195112085411145&output=html&h=250&slotname=4715066572&adk=717561111&adf=2180387171&w=300&lmt=1513300815&loeid=38893311&format=300x250&url=http%3A%2F%2Fwww.jquerycn.cn%2Fa_14682&flash=28.0.0&avail_w=0&wgl=1&dt=1514290838563&bpp=11&bdt=1176&fdt=134&idt=162&shv=r20171206&cbv=r20170110&saldr=aa&prev_fmts=300x250&correlator=6523943482311&frm=20&ga_vid=66672689.1514290839&ga_sid=1514290839&ga_hid=47453236&ga_fc=0&pv=1&icsg=2&nhd=1&dssz=2&mdo=0&mso=0&u_tz=480&u_his=1&u_java=0&u_h=768&u_w=1366&u_ah=728&u_aw=1366&u_cd=24&u_nplug=1&u_nmime=2&adx=335&ady=374&biw=587&bih=611&abxe=1&eid=4089040%2C21061122%2C38893301%2C191880502&oid=3&nmo=1&zm=1.04&ref=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3DPVUt82EQ9yoQFqj3DAnsHXLa-VSouTv9qew6pN6YxgLzxTxWHTipBgEir2wcCdI4%26wd%3D%26eqid%3D958f03fe00002410000000035a3fab94&rx=0&eae=0&fc=528&brdim=%2C%2C673%2C0%2C1366%2C0%2C616%2C728%2C604%2C628&vis=1&rsz=%7C%7CleE%7C&abl=CS&ppjl=t&pfx=0&fu=1032&bc=1&ifi=2&xpc=UtVFdFH76b&p=http%3A//www.jquerycn.cn&dtd=186
Cookie: id=247d61232306b3807931||t=151274sacac0626|et=730|cs=002213wefsfd485c4d533a3d52asxsas3bec
Connection: close
//请求头结束
usename:qingchenldl //请求正文
passwd:123
请求正文常出现在POST请求中。
响应
HTTP/1.1 200 OK //响应行
Server: openresty //响应头
Date: Wed, 27 Dec 2017 01:10:03 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 16351
Connection: close
Vary: Accept-Encoding
Cache-Control: private
Access-Control-Allow-Origin: *
//响应头结束
//响应正文
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
请求方法
- GET
- POST(数据在请求正文,相对安全)
- HEAD(只判断URL是否有效,无正文返回)
- PUT(无则存放文件,有则修改文件,服务器一般关闭该功能)
- DELETE(删除指定资源,服务器一般关闭该功能)
- OPTIONS(测试服务器请求选项,有哪些可用的请求功能)
http状态码
HTTP状态码分类
分类 | 分类描述 |
---|---|
1** | 信息,服务器收到请求,需要请求者继续执行操作 |
2** | 成功,操作被成功接收并处理 |
3** | 重定向,资源移走,返回资源新地址,需要用户,重新访问新地址。 |
4** | 客户端错误,请求包含语法错误或无法完成请求 |
5** | 服务器错误,服务器在处理请求的过程中发生了错误 |
常见状态码如下:
状态码 | 含义 |
---|---|
200 | 请求已成功,请求所希望的响应头或数据体将随此响应返回。 |
302 | 重定向 |
404 | 客户端请求的资源不存在 |
400 | 客户端请求语法错误 |
403 | 服务器已经理解请求,但是拒绝执行 |
401 | 客户端请求未经授权 |
500 | 服务器内部错误 |
503 | 服务器当时无法处理请求,一段时间后,可能恢复正常 |
请求头
头 | 解释 | 举例 |
---|---|---|
Host | 指定请求的服务器的域名和端口号 | Host: www.zcmhi.com:8080 |
User-Agent | User-Agent的内容包含发出请求的用户信息,包括操作系统,用了什么浏览器等 | User-Agent: Mozilla/5.0 (Linux; X11) |
Referer | 先前网页的地址,就是说用户通过什么网页(通常是超链接)来到当前页 | Referer: http://www.zcmhi.com/archives/71.html |
Cookie | 用于表示用户信息的一段文本 | Cookie: $Version=1; Skin=new; |
Range | 只请求实体的一部分,指定范围 | Range: bytes=500-999(表示第二个五百) |
X-Forword-For | XFF头,表示请求端的IP,可以是一个或多个 | X-Forword-For:192.168.112.115 |
Accept-Charset | 浏览器可以接受的字符编码集。 | Accept-Charset: iso-8859-5 |
Accept-Language | 浏览器可接受的语言 | Accept-Language: en,zh |
响应头
头 | 解释 | 举例 |
---|---|---|
Server | web服务器软件名称(攻击者可以通过此信息查看Web服务器的名称,需要修改) | Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) |
Set-Cookie | 设置Http Cookie | Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1 |
Location | 用来重定向接收方到非请求URL的位置,通常与302状态码一起出现 | Location: http://www.zcmhi.com/archives/94.html |
普通头(了解即可)
普通头可以用于所有的请求和响应消息,不用于实体消息,传输简单的信息。
- Date 消息产生的时间,日期
- connection 允许发送指定链接的选项,Connection:close 通知服务器,响应结束后关闭链接。
实体头
头 | 解释 | 举例 |
---|---|---|
Content-Type | 返回内容的MIME类型 | Content-Type: text/html; charset=utf-8 |
Content-Length | 响应体的长度 | Content-Length: 348 |
Content-Encoding | web服务器支持的返回内容压缩编码类型。 | Content-Encoding: gzip |
Content-Language | 响应体的语言 | Content-Language: en,zh |
以上为比较常用,常见的消息头,更多内容,点击传送门