本文介绍了渗透测试的基础知识,包括C/S与B/S模式,HTTP与HTTPS协议的对比,HTTP请求方式GET和POST,以及常见的HTTP状态码。此外,还探讨了OSI七层模型和网络通信中Cookie与Session的差异和安全考量。
一、技术架构
1、C/S模式:客户端与服务器交互模式
2、B/S模式:浏览器与服务器交互模式
二、HTTP协议与HTTPS协议
HTTP:超文本传输协议,是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。
HTTPS:超文本安全传输协议,一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。
HTTP与HTTPS的区别:
1、HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
2、使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。
3、HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。
4、http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
5、HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。
三、请求方式,搞懂GET和POST
GET / HTTP/1.1 //请求
最低0.47元/天 解锁文章
扫一扫
349
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
