HTTP消息中各字段的含义

最新推荐文章于 2024-04-15 00:43:03 发布
最新推荐文章于 2024-04-15 00:43:03 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40637292/article/details/101455651
版权

HTTP消息又称HTTP头,也就是我们用bp抓包后看到的内容,HTTP头由四部分构成:请求头、相应头、普通头和实体头。

1.请求头

请求报头允许客户端向服务器传递请求的附加信息和客户端自身的信息。

(1)Host:Host请求报头域主要用于指定被请求资源的Internet主机和端口号。

(2)User-Agent:User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。登录一些网站时,很多时候都可以见到显示我们的浏览器、系统信息,这些都是此字段的作用。

(3)Referer:Referer包含一个URL,代表当前访问URL的上一个URL,也就是说,用户是从什么地方来到本页面。如:Referer:www.xxx.com/login.php,代表用户从login.php来到当前页面。

(4)Cookie:Cookie是非常重要的请求头,常用来表示请求者身份等

(5)Range:Range可以请求实体的部分内容,多线程下载一定会用到此请求头。

(6)x-forward-for:即XXF头,代表请求段的IP,可以有多个,中间以逗号隔开

(7)Accept:Accept请求报头域用于指定客户端接收哪些MIME类型的信息,如Accept:text/html,表明客户端希望接收HTML文本。

(8)Accept-Charset:Accept-Charset请求报头域用于指定客户端接收的字符集。例如:Accept-Charset:gb2312

2.相应头

相应头是服务器根据请求向客户端发送的HTTP头。

(1)Srever

服务器所使用的Web服务器名称,如Server:Apache/1.3.6(Unix),攻击者看到此头,可以探测Web服务器名称。所以,建议在服务器端修改此头信息。

(2)Set-Cookie:向客户端设置Cookie,通过调查此头,可以清除看到服务器向客户端发送的Cookie信息。

(3)Last-Modified:服务器通过这个头告诉浏览器,资源的最后修改时间。

(4)Location:服务器通过这个头告诉浏览器去访问哪个页面,浏览器接受这个请求之后,通常会立刻访问Location头所指向的页面。这个头通常配合302状态码使用。

(5)Refresh:服务器通过Refresh头告诉浏览器定时刷新浏览器。

3.实体头

请求和相应消息都可以传送一个实体头,实体头定义了关于实体正文和请求所标识的资源的元数据。元数据也就是实体内容的属性,包括实体信息类型、粗航渡、压缩方法、最后一次修改时间等。

(1)Content-Type :用于向接收方指示实体的介质类型。

(2)Content-Encoding:被用作媒体类型的修饰符,它的值指示了已经被应用到实体正文的附加内容的编码,因而要获得Content-Type报头域中所引用的媒体类型,必须采用相应的解码机制。

(3)Content-Length:用于指明实体正文的长度,以字节方式存储的十进制数字来表示。

(4)Last-Modified:用于指示资源的最后修改日期和时间。

4.危险的HTTP头参数

(1)User-Agent

(2)x-forward-for

简称XFF头,代表客户端真实IP,通过修改该值,可以进行伪造客户端IP。XFF注入是SWL注入的一种。

(3)Referer

(4)Cookie

 

参考:《Web安全深度剖析》

QRichard
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP各个字段含义
王王没想到博客
12-05 1859
1、 Accept:告诉WEB服务器自己接受什么介质类型,/ 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、Accept-Charset: 浏览器申明自己接收的字符集 Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate) Accept-Language:浏览器申明自己
Http字段含义
Sand_Ant的专栏
08-29 1737
一、request请求Header简介 Accept:--客户机支持的类型 Accept-Charset:--采用的编码类型 Accept-Encoding:--客户机支持的数据压缩格式 Accept-Language:--客户机语言环境 Host:--想访问的主机名 If-Modified-Since:--资源缓存到客户机的时间 Referer:--跳转来源(跳到此网页所点击的连接
渗透测试-XFF漏洞攻击原理及防御方案
最新发布
lza20001103的博客
04-15 2316
渗透测试-XFF漏洞攻击原理及防御方案
详细介绍http请求各字段含义
weixin_58414392的博客
07-26 1151
这些字段HTTP请求和响应起到了重要的作用,用于传递控制信息、数据类型、缓存策略、认证信息等,从而实现客户端和服务器之间的有效通信和数据交互。
Explain执行计划各个字段含义
微信公众号:一颗向上的草莓
06-08 2770
Explain有什么用 当Explain与SQL语句一起使用时,MySQL会显示来自优化器关于SQL执行的信息。也就是说,MySQL解释了它将如何处理该语句,包括如何连接表以及什么顺序连接表等。 表的加载顺序 sql的查询类型 可能用到哪些索引,哪些索引又被实际使用 表与表之间的引用关系 一个表有多少行被优化器查询 ..... Explain有哪些信息 Explain执行计划包含字段信息如下:分别是id、select_type、table、...
HTTP协议学习笔记(二)——HTTP协议报文字段详解
qq_32165615的博客
02-19 1192
目录 HTTP首部 通用首部字段 请求首部字段 响应首部字段 实体首部字段 服务CooKie字段 其他首部字段 HTTP首部 HTTP协议的请求和响应报文必定包含HTTP首部。 HTTP字段表示方式:字段名:字段值1,字段值2 通用首部字段:请求和响应双方都会使用的首部。 请求首部字段:从客户端向服务器端发送请求报文时使用的首部。 响应首部字段:从服务器端向客户...
!SIPINVITE的流程解释.doc
05-24
INVITE 消息是SIP协议的一种请求方法,用于发起会话。 INVITE 消息由多个字段组成,包括: * 请求方法(Request Method):INVITE * 请求地址(Request-URI):sip:marconi@radio.org * SIP 版本号(SIP Version...
SCCM数据库字段大全
11-28
本资料包“SCCM数据库字段大全”涵盖了SCCM 2012 R2及其后续版本的所有SQL数据库字段,旨在帮助管理员理解每个字段含义和用途,以便于创建高效的自定义报表。这些报表可以帮助用户深入了解设备状态、软件分发效果...
C# Winform使用SendMessage消息发送拦截
12-11
在`WndProc`,我们可以通过检查`m.Msg`字段来判断接收到的是哪种消息,并根据需要执行相应处理。如果希望拦截消息,只需不调用`base.WndProc`即可阻止消息的默认处理。 结合`SendMessage`和`WndProc`,我们可以...
sip消息之INVITE
08-26
详细讲解了sip消息的INVITE消息,ppt格式
HTTP消息格式解析
08-05
HTTP消息分为两种类型:请求消息和响应消息,它们的格式在HTTP规范1.0和1.1(RFC 2616)进行了定义。 HTTP请求消息通常由以下几个部分组成: 1. **请求行**:包括方法字段(如GET、POST、HEAD等)、URL字段和...
URL各个字段的意思
前端安全
04-03 2459
URL即“统一资源定位符”。采用URL可以用一种统一的格式来描述各种信息资源,包括文件、服务器的地址和目录等。 URL的格式URL的格式由下列三部分组成: 第一部分是协议(或称为服务方式); 第二部分是存有该资源的主机IP地址(有时也包括端口号); 第三部分是主机资源的具体地址。,如目录和文件名等。 第一部分和第二部分之间用“://”符号隔开,第二部分和第三部分用“/”符号隔开。
http协议各个含义
luobo2345的博客
05-07 407
http状态码一览表 1**:请求收到,继续处理 2**:操作成功收到,分析、接受 3**:完成此请求必须进一步处理 4**:请求包含一个错误语法或不能完成 5**:服务器执行一个完全有效请求失败 100——客户必须继续发出请求 101——客户要求服务器根据请求转换HTTP协议版本 200——交易成功 201——提示知道新文件的URL 202——接受和处理、但处理未...
网址链接的各字段含义
qq_44778404的博客
08-06 1075
锚点:就是网页头部的跳到尾部
HTTP协议常用字段
个人博客
11-17 3668
http协议
HTTP协议 状态码以及请求头 解释
Sirius的博客
04-06 372
整理一下http协议 下表显示每个响应码大概内容及其含义: 响应码分五种类型,由它们的第一位数字表示: 状态码 解释 1xx 信息,请求收到,继续处理 2xx 成功,行为被成功地接受、理解和采纳 3xx 重定向,为了完成请求,必须进一步执行的动作 4xx 客户端错误,请求包含语法错误或者请求无法实现 5xx 服务器错误,服务器不能实现一种明显无效的请求 100 ...
进一步详细了解HTTP数据包各个字段含义
m0_74940843的博客
09-21 232
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而 [9] 消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。首先我们来抓取一个数据包。
详解HTTP协议(一):概念篇
jjy223404的博客
07-26 209
作为Web程序员,HTTP恐怕是与之关系最为紧密的应用层协议了。 HTTP全称HyperText Transfer Protocol(超文本传输协议 ),基于B/S架构,是Web技术的核心。 B/S架构下,客户端程序和服务器程序运行在不同的端系统,客户端程序可以成功向服务器程序请求到一个Web页面,正式通过交换HTTP报文的方式实现的,HTTP协议定义了这些报文的结构和服务器进行报文交换的方式。 浏览器请求Web页面的流程 当用户请求一个Web页面时,浏览器向服务器发出一个HTTP请求报文,该报文包含所
计算机网络 | 应用层 :HTTP协议详解
凌桓丶的博客
06-17 1582
目录自定制协议HTTP协议URLHTTP协议格式首行请求首行请求方法协议版本 应用层负责应用程序之间的数据沟通, 也是我们能直接接触的一层, 我们可以自己编写应用程序,并且定制相关的应用层协议 应用层协议主要分为两个大类,一个是像HTTP,FTP,DNS等知名协议,另一类是自定制协议。 自定制协议 协议,即是约定,是计算机网络进行数据交换而建立的规则、标准或约定的集合。 对于我们自己编写的应用程序,知名协议未必能够满足我们的需求,所以我们应该结合自己应用的特点,来定制一个更合适的协议。 如何自定制协议呢
百度Apollo7.0message Feature各字段含义
09-16
### 回答1: Apollo 7.0 的 message Feature 包含了车辆状态信息的详细数据。它的各个字段含义如下: - `header`:消息的公共头部信息,包括消息的时间戳、发送者的信息等。 - `pose`:车辆的姿态信息,包括车辆的位置、方向、速度等。 - `linear_velocity`:车辆的线性速度信息,包括车辆在 x、y 和 z 方向上的速度。 - `angular_velocity`:车辆的角速度信息,包括车辆在 x、y 和 z 方向上的角速度。 - `acceleration`:车辆的加速度信息,包括车辆在 x、y 和 z 方向上的加速度。 - `angular_acceleration`:车辆的角加速度信息,包括车辆在 x、y 和 z 方向上的角加速度。 - `vehicle_status`:车辆的状态信息,包括车辆的灯光状态、档位信息等。 - `driving_mode`:车辆的驾驶模式信息,包括自动驾驶模式、手动驾驶模式等。 - `control_command`:车辆的控制命令信息,包括车辆的加速度、方向盘转角等。 希望这些信息能帮到您。 ### 回答2: 百度Apollo 7.0的message Feature(特征)是指Apollo自动驾驶开放平台消息传递的一种方式。在Apollo,message Feature的各字段含义如下: 1. message_type(消息类型):指示消息的类型,用于指定消息所代表的数据结构。Apollo定义了多种不同类型的消息,如车辆状态、感知结果、路径规划等。 2. timestamp(时间戳):消息生成的时间戳,用于记录消息的产生时间。以纳秒(ns)为单位。 3. source(消息源):指示消息产生的源头,可以是传感器、模块或系统的名称或ID。用于标识消息是由哪个实体产生的。 4. sequence_number(序列号):消息的序列号,用于标识消息在整个系统的顺序。依次递增,以累积的方式记录消息的顺序。 5. epoch(周期):消息的周期性,即消息在发生变化之前的时间间隔。以纳秒(ns)为单位。 6. certainity(确定性):消息的可靠性指标,表示消息所包含的信息的确定程度。用于评估消息的准确性和可信度。 7. message_content(消息内容):消息所携带的具体信息。根据消息类型的不同,内容的格式和含义也会有所区别。例如,车辆状态消息可能包括车速、转向角度等信息;感知结果消息可能包括障碍物位置、相对速度等信息。 通过解读message Feature的各个字段,可以准确地获取到消息的类型、时间戳、来源、顺序、周期、可靠性以及具体的内容。这些字段含义对于实现车辆自动驾驶功能和进行系统状态监控都非常重要。 ### 回答3: 百度Apollo 7.0的message Feature字段是表示Apollo自动驾驶平台消息的特征字段,其各字段含义如下: 1. message_id:消息的唯一标识符,用于区分不同的消息。 2. timestamp:消息的时间戳,表示消息的生成时间。 3. frame_id:消息的帧标识符,用于与特定帧相关联,例如相机帧、激光雷达帧等。 4. sensor_id:消息的传感器标识符,表示消息来自的传感器设备,例如相机、激光雷达等。 5. sequence_num:消息的序列号,用于按照消息的生成顺序进行排序。 6. level:消息的等级,表示消息的重要性,例如DEBUG、INFO、WARN、ERROR等级。 7. content_type:消息的内容类型,表示消息包含的数据类型,例如图像、点云、预测结果等。 8. content:消息的具体内容,包含了以特定数据类型表示的传感器数据、预测结果等信息。 以上是百度Apollo 7.0message Feature各字段含义。这些字段的信息可以帮助系统有效地管理和分析不同类型的消息数据,并进行自动驾驶决策和控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值