URL协议和HTTP协议
URL协议
相当于送货的收货地址
格式:
schema://host[:port#]/path/…/[?query-string][#anchor]
举例:
http://dun.163.com/sj/test/test.jsp(path部分)?name=sciergn&x=true(query-string部分)#stuff(anchor部分)
HTTP协议
http相当于快递小哥
get,post,相当于方式:汽车
host相当于收件人地址
user-agent相当于快递公司:某某快递
cookie相当于公司通行证
HTTP报文:请求报文和响应报文(在burpsuite中看)
请求报文分为请求行,头部和数据体,头部和数据体有一个空行
响应报文分为状态行,消息报文,响应正文
HTTP请求:
GET, POST 和 HEAD,OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT
HTTP请求-referer(告知服务器该请求的来源)
统计流量:CNZZ,百度统计
判断来源合法性:
防止盗链,CSRF漏洞
URL有时也会出现跳转漏洞(301/302)
知识在于分享,转发让更多人看到