高级渗透测试课程–基础篇 002
一、网站篇
http 协议:超文本传输协议 80端口
HTTPS协议:加密传输的高版本协议,443端口
以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。
HTTP 头讲解
200 响应码
1xx: 信息 2xx: 成功 3xx: 重定向 4xx: 客户端错误 5xx: 服务器错误
data 日期
content-type 类型
Accept-Charset:浏览器可接受的字符集
Content-Length:表示请求消息正文的长度。
Cookie:这是最重要的请求头信息之一
静态网站
是指全部由HTML代码格式页面组成的网站,所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果,如Gif动画、Flash动画、滚动字幕等,而网站主要是静态化的页面和代码组成,一般文件名均以 htm、html、shtml等为后缀
旁站、C段等
动态网站
并不是指具有动画功能的网站,而是指网站内容可根据不同情况动态变更的网站,一般情况下动态网站通过数据库进行架构,动态网站除了要设计网页外,还要通过数据库和编程序来使网站具有更多自动的和高级的功能。