HTTP超文本传输协议

最新推荐文章于 2024-08-20 18:04:35 发布
最新推荐文章于 2024-08-20 18:04:35 发布
阅读量77 收藏
点赞数 3
文章标签: http 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xltzhaha/article/details/128968023
版权

HTML协议

为什么渗透测试要选择学习网站协议呢?

因为在渗透测试中很大一部分都是对网站做漏洞的扫描和漏洞的挖掘和攻击。首先要了解网站的通信方式,实际上对网站的渗透都是对HTTP协议的更改。

什么是HTTP

传输协议定义了浏览器和客户端的标准格式,HTTP就是已经定义好的传输协议。

HTTP协议特点

1.基于tcp/ip协议
2.默认端口号为80
3.请求和响应一一对应
4.每次请求相互独立,是无状态协议
现在使用的https可以理解为security,安全的超文本传输协议。或是使用ssl加密证书的超文本传输协议。

request和response的区别

浏览器 服务器 浏览器请求服务器 request 请求消息 服务器响应请求 response 响应消息 浏览器 服务器

请求消息-request

由请求行(由请求方式,请求uri,协议及版本组成),请求头,请求空行,请求体组成.

1.HTTP常见有八种(所有不止八种)请求方式,常用GET,POST

2.GET请求:
请求参数在URL地址中,URL有长度限制GET请求只能传输字符数据(也即不能传输二进制流文件,就是不能上传视频头像等,要传输这些要用POST请求来传.)

3.POST请求:
请求参数在请求体中,无大小限制,POST请求可以传输字符或字节数据.

在这里插入图片描述
在这里插入图片描述
由上面两图我们可以看到不仅仅只是请求头不一样了,POST请求还要比GET请求多出一个Content-Type,请求消息的参数(也即wk=111(请求体))变到了下面来.

请求头

Host:请求主机域名/ip地址.

User-Agent:告诉服务器浏览器的版本信息,供服务器解决浏览器兼容问题.

Accept:传输文件类型.

Referer:告诉服务器从哪里来.

Referer字段的两个作用:

1.可以统计你是从哪访问的网站,也即统计的操作.

2.可以做一个防盗链的操作.例如腾讯视频可以看电影,但是当你从一个其他电影网站处点击跳转看的该电影,而不是在腾讯视频首页进入的电影,腾讯视频会弹出你是在非法网站观看的该电影,会不允许播放.

Cookie:储存在用户本地终端上的数据(在客户端可以证明是已登录的状态,不需要再次登录.)

响应消息-response

由响应行(由协议及版本,响应状态码(常见的404,504等响应错误状态码),状态码描述组成),响应头,响应空行,响应体组成.

响应状态码

响应状态码:服务器告诉浏览器本次请求和响应的状态

1xx:服务器接收浏览器消息未完成,发送1xx状态码.

2xx:成功,200

3xx:重定向,302,304(访问缓存)

4xx:客户端错误,404(没有找到对应资源),405(请求方法不被允许)

5xx:服务器错误,500(服务器内部出现异常)

不会起名字的乐子人
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
http.docx http超文本传输协议,学习使用 http
08-04
http http.docx http超文本传输协议,学习使用
http超文本传输协议,是互联网应用最为广泛的一种网络协议,主要用于web服务。
08-28
http的介绍,web页面的资源
超文本传输协议HTTP中文
08-04
### 超文本传输协议HTTP概述 #### 一、HTTP简介 超文本传输协议(Hypertext Transfer Protocol,简称HTTP)是一种应用层协议,主要用于在客户端(如Web浏览器)与服务器之间传输超文本数据,例如网页。HTTP是互联网...
HTTP超文本传输协议-HTTP1.1中文版(上)[文].pdf
10-19
HTTP超文本传输协议-HTTP/1.1中文版(上) HTTP超文本传输协议HTTP)是一种分布式、合作式、多媒体信息系统服务,面向应用层的协议。它是一种通用的、不分状态(stateless)的协议,除了诸如名称服务和分布对象...
HTTP(超文本传输协议).emmx
07-18
使用mindmaster打开
HTTPHTTPS:解密互联网的安全传输
heromps的博客
08-20 300
随着互联网的发展,用户隐私和数据安全成为关注的焦点。HTTP 虽然在早期互联网时代广泛使用,但其明文传输的特点使得它在现代互联网中存在诸多安全隐患。HTTPS 通过加密传输和身份验证,解决了 HTTP 的这些缺陷,提供了更为安全的通信方式。今天,HTTPS 已经成为处理敏感信息时的标准选择,几乎所有现代网站都已默认采用 HTTPS 协议。如果你正在运营一个网站,未启用 HTTPS 可能会让你的用户面临潜在的安全风险。
学懂C++(四十):网络编程——深入详解 HTTPHTTPS 及基于 Windows 系统的 C++ 实现
martian665的专栏
08-20 732
深入详解 HTTPHTTPS 及基于 Windows 系统的 C++ 实现
http 请求-04-promise 对象 + async/await 入门介绍
08-18 683
这是一个静态方法,接受一组 Promise 对象作为输入,并返回一个新的 Promise 对象。这个新的 Promise 在所有输入的 Promise 都成功完成时才会成功,如果任何一个输入的 Promise 失败,则立即失败。它返回一个新的 Promise,这个 Promise 将在输入的 Promise 中任何一个首先解决或拒绝时解决或拒绝。总的来说,Promise 提供了一种更加强大、灵活和可读性更强的方式来处理 JavaScript 中的异步操作,极大地改善了开发体验。
深入解析JavaScript的XMLHttpRequest对象:异步Web通信的基石
2402_85761468的博客
08-16 805
是一个JavaScript内置对象,用于在客户端与服务器之间进行数据交换。它支持异步请求,这意味着在等待服务器响应期间,用户可以继续与页面交互。
HTTP/2:网络传输的革新与优化
liuxin33445566的博客
08-19 829
HTTP/2是超文本传输协议HTTP)的第二个主要版本,旨在解决HTTP/1.x版本中存在的一些性能问题,如队头阻塞、连接复用不足等。本文将详细介绍HTTP/2的基本概念、特性、优化机制以及如何通过这些机制改善网络传输效率。HTTP/2基于SPDY协议,由互联网工程任务组(IETF)标准化为RFC 7540。它在保持与HTTP/1.x相同的语义的同时,引入了新的二进制框架来提高传输效率。
判断http链接中文件是否存在
dhklsl的专栏
08-19 223
最近项目遇到需要从http请求下载文件到服务器,下载前需要判断下http中的文件是否存在。如果判断本地服务器上文件是否存在,用file.exists来判断。但是这个方法却无法判断http中文件是否存在。如果对方系统需要身份验证,那么需要加如下代码。我们系统是需要token验证。
DAY2: HTTP请求报文和响应报文是怎样的,有哪些常见的字段?| HTTP有哪些请求方式?| GET请求和POST请求的区别
yachihaoteng的博客
08-19 212
HTTP请求报文和响应报文是怎样的,有哪些常见的字段?| HTTP有哪些请求方式?| GET请求和POST请求的区别
SpringCloud远程调用为啥要采用HTTP,而不是RPC?
Wewe的博客
08-20 441
1. 首先SpringCloud开启Web服务依赖于内部封装的Tomcat容器,而今信息飞速发展,适应大流量的微服务,采用Tomcat处理HTTP请求,开发者编写Json作为资源传输,服务器做出相应的响应,可以更加的灵活处理业务数据,而HTTP协议是跨平台的,符合微服务B/C数据交互的方式,可以的一套服务器对应移动H5、App、小程序提供服务。灵活性方面:HTTP更灵活,不需要关系实现的细节,可以跨平台,跨语言。HTTP方式更加灵活,没有规定API和语言,跨语言,跨平台。首先,两者十分相似,有请求有响应。
httphttps的区别
AndrewPerfect的博客
08-16 2261
HTTP适合那些不涉及敏感信息传输的普通网站,但在当今网络环境下,越来越多的网站已经转向使用HTTPS。HTTPS提供了加密的数据传输、安全的用户信息保护以及对用户身份的验证,是当前网站和应用程序的标准选择。
http request-01-XMLHttpRequest XHR 简单介绍
08-17 1112
遵循这些最佳实践可以帮助你在使用时编写更高效、可靠和易于维护的代码。虽然fetchAPI 提供了更现代的接口,但了解和掌握仍然在许多情况下很重要,尤其是在处理兼容性问题时。
ansible初使用与http原理
weixin_55327846的博客
08-17 786
另一种实现方式是使用mmap技术,将文件映射到用户空间的内存地址上,然后通过网络发送这部分内存的数据。:Nginx在Linux系统中通过sendfile系统调用来实现零复制。sendfile可以直接将内核缓冲区的数据发送到网络,而无需先拷贝到用户空间。:上下文切换是进程从用户态切换到内核态(或反之)的过程,每次系统调用都会引发上下文切换。零复制技术通过减少系统调用的次数来减少上下文切换的次数。:在传统的IO操作中,数据通常需要从磁盘拷贝到内核缓冲区,然后再从内核缓冲区拷贝到用户空间。
RPC 和 HTTP 理解
qq_44299529的博客
08-13 1298
要解决这个问题就应该搞清楚 http 使用的 tcp 协议,和我们自定义的 tcp 协议在报文上的区别。首先要否认一点 http 协议相较于 自定义tcp 报文协议,增加的开销在于连接的建立与断开。第一、http协议是支持连接池复用的,也就是建立一定数量的连接不断开,并不会频繁的创建和销毁连接第二、http也可以使用 protobuf 这种二进制编码协议对内容进行编码因此二者即 http 和 rpc 最大的区别还是在传输协议上。
关于HTTP HEAD介绍
liangkk的博客
08-16 427
简单来说,GET用于获取文档的内容,而HEAD用于确认是否存在资源并获取其元信息,通常在不需要实际内容的情况下使用,以节省带宽。如果只是想知道资源是否存在或者其大小、修改日期等元信息,可以使用HEAD;如果是想要获取完整的数据,则应使用GET。
切换从 HTTP/1.1 到 HTTP/2
最新发布
galoiszhou的博客
08-20 243
切换到HTTP/2主要涉及服务器配置、应用适配和前端优化的调整。虽然大多数情况下,HTTP/2是向后兼容的并且对用户透明,但为了充分利用其性能优势,还是需要进行一些调整和测试。在切换之前和之后,监控性能和用户体验,以确保升级顺利。
http超文本传输协议
05-19
HTTP(HyperText Transfer Protocol)是一种用于传输超媒体文档(例如 HTML)的应用层协议。它是 Web 浏览器和 Web 服务器之间数据传输的基础。HTTP 使用 TCP 作为其传输层协议,它通过客户端-服务器模型工作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会起名字的乐子人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值