HTTP通信流程: 1.在客户机打开浏览器并输入网址访问
2.浏览器交给本地hosts文件查找域名与IP地址解析关系,如果解析信息找不到继续下一步
3.浏览器将访问的域名交给本地网络链接设置的DNS服务器做域名解析
4.DNS服务器在本地数据库中查找域名与IP地址的对应关系,如果找到就返回IP地址,找不到就去其他 的DNS服务器上找域名解析信息
5.浏览器在通过IP地址对其端口上所占用的服务器进行访问并建立TCP链接
6.发起HTTP数据请求并在服务器得到HTTP响应,返回页面数据
Host文件所存储的位置: C:\Windows\System32\drivers\etc\hosts
#用来记录域名与IP地址的对照关系 127.0.0.1 www.sis2208.com "#" 是为注释符号,其后面的所有信息都当作解释信息来处理
127.0.0.1-127.255.255.255 #本地回环地址 主要用来测试网卡的通信协议是否是正常工作 169.254.0.1-169.254.255.255 #当前网络环境中不存在DHCP服务器的时候自己给自己设置的无效地址
WEB服务器:中间件(WEB容器):用来处理来自客户端浏览器的HTTP请求并做出HTTP响应 第四步:请求资源是为客户端浏览器发起HTTP请求
第七步:返回资源是为WEB服务器的HTTP响应
BurpSuite(BP) --> Java编写的WEB安全检测框架,并且能够对WEB服务器做安全检测其核心的模块是 proxy模块 作为中间人工作在客户端浏览器与WEB服务器之间,能够抓取捕获来浏览器的HTTP请i求与服务器所返回的 HTTP响应 版本:
1. 社区版 -->Kali默认(功能较少) 2. 专业版 -->全部功能 HTTPS = HTTP+SSL SSL:安全套件-->加密HTTP通信传输的数据 http://burpsuite/ ---> BP的证书文件下载地址
4:HTTP请求/响应包介绍
一个HTTP请求报文由四个部分组成:请求行、请求头部、空行、请求数据。
5:HTTP响应码
5.1:1xx(临时响应)
表示临时响应并需要请求者继续执行操作的状态代码。
5.2:2xx(成功)
表示成功处理了请求的状态代码。
5.3:3xx(重定向)
表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。
5.4:4xx(请求错误)
这些状态代码表示请求可能出错,妨碍了服务器的处理。
5.5:5xx(服务器错误)
这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。