HTTP协议与信息收集
HTTP协议与信息收集 网络层信息收集 Web信息收集 信息收集无处不在 扫描与探测 口令破解
HTTP协议
HTTP(超文本传输协议)是一种建立在TCP协议上,广泛用于万维网服务的 应用层协议。
Burp Suite是一款用于测试WEB应用程序的集成环境,使用JAVA编写,所以也 能够跨平台使用,包含了许多功能。
常见的请求方法:
• GET 通常无正文,参数URL编码后,跟在状态行URL后
• POST 多有正文,参数在正文中,有多种格式
不太常见的请求方法:
• HEAD 只请求目标URL的首部信息,通常用来测试HTTP连接
• OPTIONS 查询所支持的请求方法
• TRACE 要求服务器原样返回请求报文,通常用来测试代理
比较危险的请求方法(主要来自WebDAV服务扩展):
• PUT 向服务器上传资源
• MOVE 移动服务器端的资源
• COPY 在服务器端复制资源
• DELETE 删除服务器端的资源
常见的响应码及其描述:
1XX表示一个临时响应,如: • 100 Continue
2XX表示服务器成功处理了用户的请求,如: • 200 OK • 201 Created
3XX表示用户请求的资源应当从别处获取,如: • 302 Found • 304 Not Motified
4XX表示浏览器的请求存在错误&#