web安全HTTP协议基础

已于 2022-01-24 13:24:43 修改
阅读量412 收藏 1
点赞数 1
分类专栏: web安全 文章标签: web安全
于 2021-08-14 19:29:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/victory066/article/details/119705033
版权

1、HTTP方法

请求方法描述
GET请求获取URL资源
POST执行操作,请求URL资源后附加新的数据
HEAD只获取资源响应消息的报头
PUT请求服务器存储一个资源
DELETE请求服务器删除资源
TRACE请求服务器回送到的信息
OPTIONS查询服务器的支持选项

2、URL

常见URL格式:

protocol://[user[:password]@]hostname[:post]/[path]/file[?param= value]

分别对应:

协议 分隔符 用户信息 域名 端口 路径 资源文件 参数 键 参数值

3、HTTP消息头

消息头描述备注
Connection告知通信另一端,在完成HTTP传输后是关闭 TCP 连接,还是保持连接开放
Content-Encoding规定消息主体内容的编码形式
Content-Length规定消息主体的字节长度
Content-Type规定消息主体的内容类型
Accept告知服务器客户端愿意接受的内容类型请求
Accept-Encoding告知服务器客户端愿意接受的内容编码请 求
Authorization进行内置 HTTP 身份验证请 求
Cookie用于向服务器提交 cookie请 求
Host指定所请求的完整 URL 中的主机名称请 求
Oringin跨域请求中的请求域请 求
Referer指定提出当前请求的原始 URL请 求
User-Agent提供浏览器或者客户端软件的有关信息请 求
Cache-Control向浏览器发送缓存指令响 应
Location重定向响应响 应
Server提供所使用的服务器软件信息响 应
Set-Cookie向浏览器发布 cookie响 应
WWW-Authenticate提供服务器支持的验证信息响 应

4、Cookie

Cookie 是一组键值对,另外还包括以下信息:

expires,用于设定 cookie 的有效时间。

domain,用于指定 cookie 的有效域。

path,用于指定 cookie 的有效 URL 路径。

secure,指定仅在 HTTPS 中提交 cookie。

HttpOnly,指定无法通过客户端 JavaScript 直接访问 cookie。

5、状态码

状态码表明资源的请求结果状态,由三位十进制数组成,第一位代表基本的类别:

1xx,提供信息

2xx,请求成功提交

3xx,客户端重定向其他资源

4xx,请求包含错误

5xx,服务端执行遇到错误

常见的状态码及短语如下所示:

状态码短语描述
100Continue服务端已收到请求并要求客户端继续发送主体
200Ok已成功提交,且响应主体中包含请求结果
201CreatedPUT 请求方法的返回状态,请求成功提交
301Moved Permanently请求永久重定向
302Found暂时重定向
304Not Modified指示浏览器使用缓存中的资源副本
400Bad Request客户端提交请求无效
401Unauthorized服务端要求身份验证
403Forbidden禁止访问被请求资源
404Not Found所请求的资源不存在
405Method Not Allowed请求方法不支持
413Request Entity Too Large请求主体过长
414Request URI Too Long请求URL过长
500Internal Server Error服务器执行请求时遇到错误
503Service UnavailableWeb 服务器正常,但请求无法被响应

401 状态支持的 HTTP 身份认证:

  • Basic,以 Base64 编码的方式发送证书

  • NTLM,一种质询-响应机制

  • Digest,一种质询-响应机制,随同证书一起使用一个随机的 MD5 校验和

飞飞鱼_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全-Web安全协议
A soul tortured by desire
09-16 5590
大家上网娱乐或办公总是离不开浏览器,也就是从web端访问各个网站,其安全的重要性与其使用的广泛性成正比。本文就web端常见的相关安全协议分享。
Web服务安全(SSL/TLS、S-HTTP)
01-02
5.1 Web服务 5.2 网络服务安全隐患 5.3 SSL/TLS 5.4 S-HTTP 5.5 Web服务安全规范协议
CTF-HTTP协议
最新发布
treeywind的博客
04-29 375
对于CTF的HTTP协议题目的基本解法的笔记
Web安全HTTP协议
绀香零八的博客
03-07 316
信息系统安全与对抗实践慕课笔记 BurpSuite 模块介绍
Web安全—HTTP/HTTPS协议
Tycoon_ys的博客
02-29 2013
一,http协议 超文本传输协议(英语:HyperText Transfer Protocol),缩写为HTTP,它是一种用于分布式、协作式和超媒体信息系统的应用层协议,是万维网的数据通信的基础,也是互联网应用最为广泛的一种网络传输协议。最初设计HTTP的目的是为了提供一种发布和接收HTML页面的方法。 二,http历史 (1)HTTP/0.9:不涉及数据包传输,规定客户端和服务器之间通信格式,只...
网络安全协议
奇葩
06-29 4767
文章目录安全协议网络安全协议概述产生安全协议的原因网络安全协议所需要具有的功能安全协议体系结构安全协议体系结构详细介绍IPsec协议IPsec重要协议安全关联传输方式隧道模式IPsec组成IPsec的AH和ESPIPsec的IKE协议IKE的启动过程TLS协议TLS协议工作流程TLS工作实例基于TLS的https协议SET协议实现电子交易封装发送信息持卡人封装发送信息商家认证发送者身份和解密数据过...
web测试之3.1http 协议详解
03-28
文件大小的限制,这次先上传部分http 协议详解。总的分六次上传 1.web系统基础 2.理解网络协议 3.http协议详解 4.web 前端分析 5.web 安全性测试 6.web 兼容性以及可用性测试
005-Web安全基础1 - HTTP协议1
08-03
:copyright: 2015谷安天下版权所有第1页:copyright: 2015谷安天下版权所有第1页主讲::copyright: 2015谷安天下版权所有第2页:copyright: 2015谷安天下版权所有第2页:copyright: 2015谷安天
web测试之3.2http协议详解
03-28
文件大小的限制,这次先上传http 协议详解剩余部分。总的分六次上传 1.web系统基础 2.理解网络协议 3.http协议详解 4.web 前端分析 5.web 安全性测试 6.web 兼容性以及可用性测试
005-Web安全基础1 - HTTP协议.pptx
10-22
005-Web安全基础1 - HTTP协议
计算机病毒与防护:HTTP协议基础下.ppt
06-10
* * * * * 目录页 HTTP协议基础下 HTTP的请求响应模型 辅助工具- BurpSuite介绍 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化或手工能更好的完成对web应用的渗透测试和攻击 。...
Web安全-Linux网络协议
道阻且长,行则将至。
01-27 1378
ssh、telnet、ftp是三种协议。ssh和telnet是远程登录协议,ftp是文件传输协议。这三种协议都是客户端和服务端的思想,就是客户端需要有客户端程序,服务端需要有服务端程序。 SSH实战 场景1:我想在内网中的A机器上直接远程操作B机器? 格式:ssh B机器上用户名@B机器ip 例如:ssh build@192.168.1.151 以B机器上build用户远程登录B机器,然后就提示...
WEB网络安全协议与防止恶意攻击总结
jick__t的博客
05-03 508
Web网络安全协议和恶意攻击总结以下几点: ① XSS脚本注入 采用Filter技术,对所有参数都进行过滤,处理方案为:1. 含有html标签做转义。2. 含有敏感的html脚本,直接处理掉。 ② CSRF攻击 通过拦截请求头referer的值判断请求来源,对指定服务器以外的请求进行拦截 ③ HTTPS协议 使用SSL协议安全证书通过对请求加密的方式保证HTTPS在网络中传输安全。目...
【3】WEB安全学习----HTTP协议
尚未佩妥剑 转眼便江湖
08-08 996
  目录   一、HTTP 简介 1、HTTP三点注意事项: 2、URI和URL和URN 二、HTTP 消息结构 客户端请求消息: 服务器响应消息:   三、HTTP 报文解析 1、请求行: 2、响应行: 3、方法: 4、状态码: 5、首部 6、持久连接 四、Cookie机制 五、HTTPS 1、HTTPS是基于SSL的HTTP 2、公开密钥加密 3、HT...
网络安全HTTP协议
m0_62012366的博客
04-14 4729
在浏览器输入url地址并按下回车,发生了什么? 1.查找当前的url是否存在缓存,并比较缓存是否过期 2. DNS解析url对应的ip 3. 根据ip建立tcp连接(三次握手) 4. htttp发起请求,服务器处理请求,浏览器接收http响应 5.渲染页面,构建dom树 6.关闭tcp连接(四次挥手) 三次握手和四次挥手 三次握手: 第一次:建立连接时,客户端发送syn包到服务器,等待服务端确认 第二次:服务器收到syn包,必须确认客户的syn,返回syn和ack包 第三次:客户端
网络安全HTTP协议
胡乱写点什么
02-26 863
HTTP协议 学习HTTP协议过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 文章目录HTTP协议请求方法1.GET2.POST3.HEAD4.OPTIONS/PUT/DELETE/TRACE/CONNEXT 请求方法 1.GET 2.POST 3.HEAD 4.OPTIONS/PUT/DELETE/TRACE/CONNEXT HTTP1.1新增的五种请求方法。 ...
web安全学习—Http协议基础
Lemon's blog
04-22 502
今天在安全龙网站上听老师讲了Http协议基础,有的东西不是一遍就可以记住的,就先记录一下,方便以后自己看(截图都是转载于安全龙网站)。 1、超文本 包含有超链接(link)和各种多媒体元素标记(Markup)的文本,这些超文本文件彼此链接,形成网状 (web),因此又被称为网页(Web Page).这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 2、URL URL即统一资源...
《图解HTTP》(七)-确保 Web 安全的 HTTPS
chenshiyang0806的博客
12-19 229
在 HTTP 协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS 通信机制可以有效地防止这些问题。 7.1 HTTP 的缺点       HTTP 主要有这些不足,例举如下。       通信使用明文(不加密),内容可能会被窃听       不验证通信方的身份,因此有可能遭遇伪装       无法证明报文的完整性,所以有可能已遭篡改     7.1.1 通信使用明文可能会被窃听 ...
web后端http协议使用过程中安全防范及https协议实现原理
匆匆z2的博客
08-02 2083
最近部门在进行对外暴露接口http协议向https协议转换 上大学时,学习过计算机网络,包括https协议,https是在http(HyperText Transfer Protocol)协议基础上,增加了ssl(Secure Sockets Layer) http协议 http协议在网络上明文传输,容易被他人盗取信息,篡改信息等,在http协议上可以增加一些防护措施及实践中常用的一些技巧...
web安全基础入门
08-13
1. 学习基础知识:首先,你需要了解Web的基本工作原理和常见的Web安全威胁。你可以学习关于HTTP协议、URL编码、会话管理和身份验证等方面的知识。 2. 学习常见攻击手法:了解常见的Web安全攻击手法,如SQL注入、跨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞飞鱼_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值