- HTTTP协议:超文本传输协议(HTTP,Hyper Text Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML界面的一种方法。
- http头报文讲解:
- 200响应码
- date日期
- Content-type 类型
- Accept-Charset:浏览器可接收的字符集。
- Content-Length:表示请求消息正文的长度。
- Cookie:这是最重要的请求头信息之一
- http://www.cracer.com/post=373
如下图是kali自带的工具,windows需要下载
以下为常见HTTP的响应码
以上为HTTP常见的请求方法
3:静态网站(没有数据库的链接):
静态网站是指全部由HTML(标准通用标记语言的子集)代码格式界面组成的网站,所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果,如GIF动画、FLASH动画、滚动字幕等,而网站主要是静态化的界面和代码组成,一般文件名均已htm、html、shtml等后缀。如下图是一个静态网站:
4:动态网站(有数据库的链接):
动态网站并不是指具有动画功能的网站,而是指网站内容可以根据不同情况动态变更的网站每一班情况下动态网站通过数据库和编程序来使网站更具有多自动的和高级的功能。动态网站具有更多的自动和,的功能。动态网站体现在网页一般是asp,jsp,php,aspx等结束,而,静态网页一般是HTML结尾,动态网站服务器空间配置要比静态网页要求高,费用也相应的高,不过动态网页利于网站内容更新,适合企业建站,动态是相对于静态而言。
小知识:拿来一个网站如何去判断是动态还是静态:必须先进入网站,再在网址后面加“/Index.html”看是否报错
https://www.bilibili.com/Index.html报错了动态
https://www.baidu.com/Index.html没有报错静态
最后加asp或者jsp如果可以刷新处理可以判断是什么语言写的
百度搜索:inur: asp?id=
出现了红色框内容,感觉是有漏洞网站
尝试注入,加and1=1在网址后面,被解析了显示%20,应该是存在注入漏洞
关于网站的搭建:
用PHP搭建网站:
第一步先开启apache与MySQL显示都是绿色状态即可
第二步打开网站根目录,把源码放在根目录之中就好
复制完点击红色的网站就起来了
接下来打登录账户配置一下即可用户:admin 密码:admin
之后点击小钥匙配置一下数据库
点击红色的,数据库用户root,密码root
之后网站就搭建成功了
用IIS搭建网站:
第一步首先保证虚拟机的系统软盘是连接状态,如下图状态即可
第二步:
第三步:
第四步:
第五步:
第六步:这个时候就会自动搜索软盘里面的数据自动安装IIS,如果第一步没做好这里会报错。
第七步:
第八步:把源码放在默认网站文件夹之中即可,现在里面有的东西可以删除(记得先右击打开)
第九步,把源码放进去
第十步:给文件夹还有文件都设置最大权限(测试用方便,如果搭建网站不用这样)右击属性——安全添加——最下面写一个e就好
第十一步:配置网站
由于搭建的是asp的网站,那么需要把Active Server Pages给允许
这个添加文档就是默认打开页,可以吧现有的都删除,换成index.asp
在主目录配置把两个勾选上
最后一步:先启动后浏览就好,不启动无法浏览的