渗透测试基础知识
数据请求格式
1请求行:请求类型/请求资源路径、协议的版本和类型
2请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义
3.空行:请求头与请求体之间用一个空行隔开
4.请求体:要发送的数据(一般post提交会使用);例: user=123&pass=123
例:
#Request Headers
POST /adduser HTTP/1.1
Host: localhost:8030
Connection: keep-alive
Content-Length:16
Pragma: no-cache
Cache-Control: no-cache
请求行***
请求行由三个标记组成:请求方法、请求URL和HTTP版本,它们用空格分享
例如:GET/index.html HTTP/1.1
HTTP 规划定义了8种可能的请求方法 :
GET: 检索URL中标识资源的一个简单请求
HEAD: 与GET方法相同,服务器只返回状态行和头标,并不返回请求文档
POST: 服务器接受被写入客户端输出流中的数据的请求
PUT: 服务器报存请求数据作为指定URL新内容的请求
DELETE: 服务器删除URL中命令的资源的请求
OPTIONS: 关于服务器支持的请求方法信息的请求
TRACE: web服务器反馈Http请求和其头标的请求
CONNECT: 已文档化,但当前未实现的一个方法,预留做隧道处理