web安全学习之路3--HTTP协议

最新推荐文章于 2022-03-04 16:42:40 发布
最新推荐文章于 2022-03-04 16:42:40 发布
阅读量125 收藏
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unexpectedthing/article/details/117171298
版权
本文深入解析HTTP协议,包括其定义、特点、客户端request和服务器响应的格式,以及HTTP响应头信息和状态码。讨论了GET与POST请求的区别,如缓存、书签、历史记录和安全性,并列举了常见的媒体格式。同时,强调了GET与POST在请求参数长度和安全性上的差异。
摘要由CSDN通过智能技术生成

文章目录

HTTP协议的定义

浏览器通过http协议,从客户端向服务端发送信息。服务器接收请求后,又向客户端发送响应信息

特点

无连接(每次只能处理一个请求),媒体独立(客户端和服务器分别处理数据内容),无状态(每次只有重传,没有记忆能力)

客户端request的请求格式

请求行(请求方法,URL,协议版本)
请求头部:头部字段名:值
空行
请求数据

服务器响应的格式

状态行:协议版本 状态码 状态码描述
消息报头:Date,content-Type等
空行
响应正文

HTTP响应头信息

Allow:服务器支持那种请求方法
Content-Encoding:文档的编码方法
Content-Length:内容的长度
Content-Type:文档的显示模式,servlet默认为text/plain,通常有,html,flash,xml
Date:当前时间
Last-Modified:文档最后改动的时间
Location:文档所在位置
Server:服务器名字,有APache,iis
Refresh:多久刷新去一次

HTTP状态码

200 - 请求成功
301 - 资源(网页等)被永久转移到其它URL
404 - 请求的资源(网页等)不存在
500 - 内部服务器错误text/html : HTML格式

媒体格式

text/plain :纯文本格式
text/xml : XML格式
image/gif :gif图片格式
image/jpeg :jpg图片格式
image/png:png图片格式

GET与POST请求方法区别

请求缓存:GET 会被缓存,而post不会
收藏书签:GET可以,而POST不能
保留浏览器历史记录:GET可以,而POST不能
用处:get常用于取回数据,post用于提交数据
安全性:post比get安全
请求参数:querystring 是url的一部分get、post都可以带上。 get的querystring(仅支持urlencode编码),post的参数是放在body(支持多种编码)
请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制

Z3eyOnd
关注
专栏目录
二进制图片在http怎么显示_HTTP/2内核剖析
weixin_39633452的博客
12-05 275
点击?蓝色“深入原理”,关注并“设为星标”技术干货,第一时间推送今天我们继续上一讲的话题,深入 HTTP/2 协议的内部,看看它的实现细节。这次实验环境的 URI 是“/31-1”,我用 Wireshark 把请求响应的过程抓包存了下来,文件放在 GitHub 的“wireshark”目录。今天我们就对照着抓包来实地讲解 HTTP/2 的头部压缩、二进制帧等特性。连接前言由于 HTTP...
罗剑锋透视HTTP协议学习笔记---31 | 时代之风(下):HTTP/2内核剖析
James的博客
04-06 531
31 | 时代之风(下):HTTP/2内核剖析 连接前言 连接前言 connection preface PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n 在wireshark里称为magic,是一个纯HTTP/1消息,意思是以后的消息切换到HTTP/2 本来h2在ALPN或h2c的connection/upgrade就已经确认了使用h2,发送magic似乎有点多余。 实际的magic消息包括3个流,其中Magic是一个标准HTTP/1消息 settings,windows_upda
HTTP/2 协议详解
神棍之路
10-09 2684
HTTP/2 协议详解 作者保留所有权利。All rights reserved. 关于作者 目录 HTTP/1.x 简介 要想深刻的了解 HTTP/2 ,那么我们必须对 HTTP/1.x 本身以及它的缺点有一定程度的熟悉,而这一节,我们对 HTTP/1.x 的请求 形式以及其缺点进行一个简单的回顾。首先, HTTP/1.x 的一个非常明显的特征是...
干货HTTP/2.0,骗你是小狗
yuqing1008的博客
10-30 915
点击蓝字 「前端小苑」关注我作者:三妹不是佩奇啊https://juejin.im/post/5da16e9ef265da5b76373d0e面试官:http/1.0和http/2.0...
Go发起HTTP2.0请求流程分析(前篇)
新世界杂货铺
10-12 1490
继Go中的HTTP请求之——HTTP1.1请求流程分析之后,中间断断续续,历时近一月,终于才敢开始码字写下本文。 HTTP2.0在建立TCP连接和安全的TLS传输通道与HTTP1.1的流程基本一致。所以笔者建议没有看过Go中的HTTP请求之——HTTP1.1请求流程分析这篇文章的先去补一下课,本文会基于前一篇文章仅介绍和HTTP2.0相关的逻辑。
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
HTTP-Web-Server.zip_C++ http web_HTTP 调试_WEB协议_web server
09-20
关于WEB协议,除了基础的HTTP之外,还可能涉及到HTTPS(安全版的HTTP,使用SSL/TLS加密),以及其他Web相关协议,如FTP、WebSocket等。在实现Web服务器时,理解这些协议的差异和交互方式至关重要。 至于“web ...
信息安全TS-web学习资料
07-18
3. **学习资料**:这个压缩包包含的学习资料可能涵盖了Web安全的基础知识、进阶技术以及实战案例。基础部分可能包括Web工作原理、HTTP协议、服务器配置等;进阶部分可能涉及Web漏洞分析、渗透测试技巧;实战部分可能...
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 3015
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息
xueshenlaila的博客
03-03 3583
我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式,比如获取服务器的硬件信息,系统用户信息、进程信息等。 使用Metasploit中的nmap和arp_sweep 收集主机信息 Metasploit中也有NMAP工具 ┌──(root💀xuegod53)-[~] └─# msfconsole msf6 > db_nmap -sV 192.168
HTTP 2.0与OkHttp
大逗的博客
02-25 3858
详谈HTTP协议和HTTPS以及HTTP2.0
weixin_43844941的博客
06-24 1299
1
【协议分析】HTTP2.0正式通过IETF组批准发布
Walter的专栏
02-28 1616
HTTP客户端先采用http1.1的方式向服务器请求看是否支持2.0如果服务器支持将会告诉客户端转换协议,之后发送一个connection preface之后进行数据传输。 GET /default.htm HTTP/1.1 Host: server.example.com Connection: Upgrade, HTTP2-Settings Upgrade: h2c HTTP2-Sett
Nginx学习之HTTP/2.0配置
weixin_30578677的博客
09-04 180
哎呀,一不小心自己的博客也是HTTP/2.0了,前段时间对网站进行了https迁移并上了CDN,最终的结果是这酱紫的(重点小绿锁,安全标示以及HTTP/2.0请求)。 科普 随着互联网的快速发展,HTTP1.x协议得到了迅猛发展,但当网站一个页面包含了数几十个请求时,HTTP1.x协议的局限性便暴露了出来: 每个请求与响应需要单独建立链路进行请求(Connection字段能够解决部分问题),浪...
http 二进制_HTTP/2.0 指南
weixin_39809140的博客
11-24 403
HTTP/2.0 协议基本上已经开始大规模使用,本文主要介绍 HTTP/2.0 协议的一些特性,以及前端应该对应做哪些优化的调整。HTTP/2.0 之前最早期的 HTTP/1.0 时代,一个资源 == 一个 TCP 链接 == 一个 HTTP 链接,每个 HTTP 请求结束都会断开 TCP 连接,新的 HTTP 请求会另外新建一个 TCP 连接,并且只有当一个完整的请求结束(TCP closed)...
HTTP 2.0 原理详细分析
热门推荐
皖南笑笑生的博客
04-05 2万+
HTTP 2.0是在SPDY(An experimental protocol for a faster web, The Chromium Projects)基础上形成的下一代互联网通信协议。HTTP/2 的目的是通过支持请求与响应的多路复用来较少延迟,通过压缩HTTPS首部字段将协议开销降低,同时增加请求优先级和服务器端推送的支持。 本文目的是学习HTTP 2.0的原理并研究其通信的详细细节...
okhttp builder_HTTP 2.0与OkHttp
weixin_39616477的博客
11-25 392
HTTP 2.0 是对1.x的扩展而非替代,之所以是“2.0”,是因为它改变了客户端与服务器之间交换数据的方式。 HTTP 2.0 增加了新的二进制分帧数据层,而这一层并不兼容之前的 HTTP 1.x 服务器及客户端——是谓2.0。 在正式介绍 HTTP 2.0 之前,我们需要先了解几个概念。流,已建立的连接上的双向字节流。消息,与逻辑消息( Request 、 Response )对应...
java http2_探索HTTP/2: HTTP 2协议简述(原)
weixin_26705191的博客
02-16 986
探索HTTP/2: HTTP/2协议简述HTTP/2的协议包含着两个RFC:Hypertext Transfer Protocol Version 2 (RFC7540),即HTTP/2;HPACK: Header Compression for HTTP/2 (RFC7541),即HPACK。RFC7540描述了HTTP/2的语义,RFC7541则描述了用于HTTP/2的头部压缩的格式。本文只涉...
HTTP2.0协议初探(一)
u010192132的专栏
03-09 8232
最近需要接触到HTTP2.0的测试工作,所以需要对HTTP2.0协议由浅至深进行了解,因此准备写一个系列的内容,目的是记录学习过程以及以后的工作。协议简介HTTP 全称为 HyperText Transfer Protocol,中文叫做超文本传输协议。用于 Web 应用层传输,是 Web 架构的核心,它至今公布有 3 个版本:HTTP 0.9,只有基本的文本 GET 功能。 HTTP 1.0,完善的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值