http协议详解

最新推荐文章于 2022-06-07 16:49:43 发布
最新推荐文章于 2022-06-07 16:49:43 发布
阅读量458 收藏 1
点赞数
分类专栏: 网络安全基础知识 文章标签: http 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slj1552560/article/details/112909409
版权
本文深入探讨了HTTP协议的基础知识,包括URL的构成、域名解析、HTTP方法(GET、POST、HEAD)及其应用场景。还介绍了HTTP报文结构、状态码以及重要的请求头参数。同时,讨论了HTTP协议在防止DDoS攻击中的作用以及其在网络安全中的挑战。此外,文章提及了如何通过修改协议来应对特定需求。
摘要由CSDN通过智能技术生成

http协议详解

 

 

Url:目标地址:“协议”+“主机/域名加端口”

 

因为ip地址太难记所以记域名,->域名解析(输入域名找主机地址)

域名解析第一步:配DNS服务器地址,为了做域名解析,即把域名转换成IP(如果自己不配,默认运营商提供,所以有时候就有问题)

清缓存:ipconfig/flushdns

host文件(ip与域名的对应关系存放在这里):(前加#不生效)一般可以做域名劫持:例子:127.0.0.1 www.qq.com(在drivers下的hosts中)“即到错误的地址做身份认证”(域名不能变,IP地址可以变)

在公网中可以自己搭一个dns服务器,网上有源码,申请一个ip地址即可(可以做很多事,例如引流)

 

HyperText:超文本

HTTP协议传输的内容就是超文本(包含文字,图片,声音,视频等)(最常见的超文本格式是超文本标记语言HTML)

 

http协议(应用层协议(合同)):超文本传输协议,很像一个君子协议,即传输格式要一定

Soap协议:意思类似

 

http生命周期(防DDOS攻击:封IP,但是也很难防)

 

请求报文:请求头,首部字段,请求实体三部分组成

 

请求报文中的方法:常用get,post,head

(?后就叫查询字符串,即请求时传的参数)

*:发get请求(即请求报文中用get方法)时才会有查询字符串(URL地址?参数=参数值1&参数值2&~~),特点:查询参数放URL地址后面;输入超过256个字符就不用get了,会导致数据不完整;明文

*:登录时用post;post请求在实体主体里;相对get来说安全;

*:head不发数据,只获取头部,用来测试连通性

 

响应报文:格式相似,重点看状态码和短语

 

 

 

 

 

 

302:临时变化;401:没有认证;403:没有权限;看到500:对方服务器挂了;400:自己的问题

短语:服务器决定内容,不重要

 

 

 

 

 

请求头中重要参数:

user-agent(代理信息)还能用来跳过检测

Referer(来源地址);xff(ip地址);content-type等等这些常见字段

 

很多时候写代码就是为了改协议

 

 

 

 

 

米斯特怀特墨客
关注
专栏目录
20min带你学习——HTTP协议、以及经典面试问题
CYK_byte的博客
11-15 1595
URL就是我们实际输入的网址,也叫“唯一资源定位符”,他就像门牌号一样,通过他就可以在服务器中找到我们需要访问的资源;
网络HTTP协议
最新发布
weixin_74078718的博客
07-24 554
http协议
HTTP协议 (一) HTTP协议详解
天空
07-22 628
HTTP协议详解 当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解,内容较多,希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获H
http协议
09-20 150
X-Forwarded-For:字段简称xff,表示当前请求用户IP地址。伪造方式:字段:ip,并且必须要在下面留有一行空行。 ①X-Forwarded-for:ip代理技术。格式X-Forwarded-For:client,proxy1,proxy2每次接受到一个请求ip就在最后面加上一个IP,最前面的就是原始IP,最后面就是最后一次代理IP。X-Forwarded-for:...
爬虫的robots.txt(君子协议) 以及 302状态码的演示及其他状态码
weixin_38122129的博客
03-04 924
一、爬虫是什么? 名称:web-crawler (网络爬虫) 或者 spider ,我们学的现在都可以成为python-spider 简介:通过一定的规则(模拟网络请求)自动抓取(采集)互联网上的相关数据,原则上只要网上能够看到的东西,爬虫都可以抓取,可见即可爬。 爬虫分类: 1.通用爬虫:类似百度、谷歌、抓取对象是整个互联网 2.垂直爬虫:针对某些特定的网站指定的爬虫。比如今日头条:针对网站抓取;某些小的电商网站:抓取大的电商网站(jd,tb) 我们现在工作写的都是些垂直爬虫 robots
HTTP协议详解 简单易懂超详细整理版
S_ZaiJiangHu的博客
05-07 9187
简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 通信协议与端口号 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP默认端口号为80,但是你也可以改为8080或者其他端口。 特性 HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种
HTTP协议详解(真的很经典)[归类].pdf
10-11
HTTP 协议详解 HTTP 协议是一种应用层面的、面向对象的协议,用于分布式超媒体信息系统。它于 1990 年提出,经过多年的发展和完善,目前在 WWW 中使用的是 HTTP/1.0 的第六版,HTTP/1.1 的规范化工作正在进行中。 ...
HTTP协议详解
01-08
HTTP协议详解:超文本传输协议(HTTP)是互联网上应用最为广泛的一种网络协议,它定义了客户端(浏览器或其他HTTP客户端)和服务器之间交换数据的格式和规则。HTTP协议基于客户端/服务器模型,运行在TCP/IP协议之上...
Http协议详解
01-17
**HTTP协议详解** HTTP(Hypertext Transfer Protocol)即超文本传输协议,是互联网上应用最为广泛的一种网络协议。它是Web浏览器与Web服务器之间通信的基础,定义了客户端和服务器之间的数据交互格式和规则。 **...
delphi http 或 sha256/hmac_sha256使用的dll(libeay32/ssleay32)
02-04
delphi http 或 sha256/hmac_sha256使用的dll(libeay32/ssleay32)
Http Status Code 套餐合集(转载)
05-30 570
1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 100(继续)请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx (成功) 表示成功处理了请求的状态代码。 200(成功)服务器已成功处理了请求。通常,这表...
HTTP X-Forwarded-For 头部字段的应用
weixin_34082854的博客
01-08 1588
【背景】在运维工作中,经常会遇到X-Forwarded-For 这个字段,比如nginx、haproxy、缓存代理、甚至好点的网络7层网络设备都可以修改这个字段,这个字段对记录客户端的真实IP地址非常有用,在分析nginx日志,haproxy日志中,经常利用这个字段统计访问的来源,并进一步分析问题 常见如下两个网络结构,从办公室用户通过公网访问一台webserver服务 这个事例是公司的一个用户(...
状态码含义
tayngh的博客
11-10 379
1xx:信息 消息: 描述: 100 Continue 服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。 101 Switching Protocols 服务器转换协议:服务器将遵从客户的请求转换到另外一种协议。 2xx:成功 消息: 描述: 200 OK 请求成功(其后是对GET和POST请求的应答文档。) 201...
网络安全涉及到的知识积累(5)
m0_52556798的博客
06-07 1693
1.bp里的raw、params、headers、hex几个格式分别表示什么? Raw:web请求的raw格式,包含请求地址、http协议版本、主机头、浏 览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。我们可以手工去修改这些信息,对服务器端进行渗透测试。 params:客户端请求的参数信息、包括GET或者POST请求的参数、 Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。 headers:与Raw显示的信息类似,只是在这里面展示得更直观。 Hex:
HTTP错误状态码定位与解决
热门推荐
08-01 41万+
实践总结本次基于对500错误定位为例,给大家讲解整个分析过程与解决方法。1.本次实践为HTTP错误状态码定位提供一个高效、精确的定位方式,不仅仅局限于500错误。 2.针对500错误本身,可以基于问题出现频率和下述经验值将问题进行归类,缩小定位范围。问题描述1:单个调用接口返回500错误。分析过程1、 首先,弄清什么是“HTTP请求状态码500”? (1)500 (Internal Serve
web12:本地管理员(http请求,伪造IP,XFF字段)
y17861077326的博客
02-02 2567
这道题,提示是IP禁止访问。看了答案以后,说是伪造本地IP。 不允许外来IP访问,那么应该就是本地IP可以访问了,本地IP又称回送地址,用于本地软件测试,进程间通信。 伪造本地IP的方法是在http头上加一个字段X-Forwarded-For:127.0.0.1 另外在网页源码里有一串Base64字符,解码后是test123 管理员系统的账号常为admin,所以猜test123是其密码。 所以伪造http头,加一个字段伪造来源为本地IP即可破解题目。 ...
http GET 和 POST 请求的优缺点和误区 --前端优化
会飞的程序猿
11-21 3万+
Get和Post在面试中一般都会问到,一般的区别: (1)post更安全(不会作为url的一部分,不会被缓存、保存在服务器日志、以及浏览器浏览记录中) (2)post发送的数据更大(get有url长度限制) (3)post能发送更多的数据类型(get只能发送ASCII字符) (4)post比get慢 (5)post用于修改和写入数据,get一般用于搜索排序和筛选之类的操作(淘宝,支付宝的搜
http get 传参最大长度介绍
whatday的专栏
05-25 1万+
零、总结 文章数据来源于网络,可能存在变动,但是原理是一样的。 HTTP 协议 未规定 GET 和POST的长度限制 GET的最大长度显示是因为 浏览器和 web服务器限制了 URI的长度 不同的浏览器和WEB服务器,限制的最大长度不一样 要支持IE,则最大长度为2083byte,若只支持Chrome,则最大长度 8182byte 一、误解 大家都知道http 中 存在 GET 和 POST 这两种最常用的请求方式。(PUT,DELETE不在本文讨论范围之内) 误解:HTTP 协议下的 G
HTTP协议详解与特点分析
HTTP协议的主要特点包括: 1. **客户/服务器模式**:这种模式意味着客户端(如浏览器)发起请求,而服务器负责响应。客户端发送请求,服务器返回响应,两者之间的交互是独立的。 2. **简单快速**:HTTP请求主要由...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值