HTTP头部信息解析

最新推荐文章于 2023-09-07 10:15:00 发布
最新推荐文章于 2023-09-07 10:15:00 发布
阅读量2.8k 收藏 15
点赞数 3
分类专栏: 安全漏洞 文章标签: http 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zHx981/article/details/115717525
版权

HTTP头部信息解析

图片源自网络

HTTP的几种请求方法:

POST:

POST 会将数据发送到服务器来更新资源,通过POST方法向服务器传输的内容存放在包体内。

GET:

请求指定的页面信息,并返回实体主体,GET请求的查询字符串是在URL中进行传输的。

GET和POST的区别

HEAD:

HEAD 与 GET 几乎相同,但没有响应主体。

DELETE:

DELETE 方法删除指定的资源。

PUT:

PUT 用于将数据发送到服务器来创建/更新资源。多次调用相同的 PUT 请求将始终产生相同的结果。而重复调用POST请求会多次创建相同资源。

OPTIONS:

OPTIONS 方法描述目标资源的通信选项。

CONNECT:

HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。

TRACE:

回显服务器收到的请求,主要用于测试或诊断。

PATCH:

是对 PUT 方法的补充,用来对已知资源进行局部更新 。

危险的HTTP方法:

PUT:由于PUT方法自身不带验证机制,利用PUT方法可以向服务器上传文件,所以恶意攻击者可以上传木马等恶意文件。

DELETE:利用DELETE方法可以删除服务器上特定的资源文件,造成恶意攻击。

OPTIONS:将会造成服务器信息暴露,如中间件版本、支持的HTTP方法等。

TRACE:可以回显服务器收到的请求,主要用于测试或诊断,一般都会存在反射型跨站漏洞

HTTP消息报头包括请求报头、响应报头、实体报头、通用报头。

请求方的HTTP报头结构:通用报头|请求报头|实体报头

响应方的HTTP报头结构:通用报头|响应报头|实体报头

请求报头:

Host:

请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。HOST决定着我们可以去访问哪个虚拟主机。HOST的字段的作用在于指明HTTP报文的方向,访问的地点。

User-Agent:

向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。

Accept:

代表发送端(客户端)希望接受的数据类型。 比如:Accept:text/xml; 代表客户端希望接受的数据类型是xml类型。

Accept-Encoding:

浏览器发给服务器,声明浏览器支持的编码类型。

Accept-Language:

表示浏览器所支持的语言类型。

Connection:

允许客户端和服务器指定与请求/响应连接有关的选项,例如这是为Keep-Alive则表示保持连接。

Transfer-Encoding:

传输编码,告知接收端为了保证报文的可靠传输,对报文采用了什么编码方式。

响应报头

用于服务器传递自身信息的响应。

Content-Type:

互联网媒体类型;也叫做MIME类型,在Http协议消息头中,使用Content-Type来表示具体请求中的媒体类型信息。

Location:

该属性表示该网页的跳转网址,也被称为重定向网址。当网页中包含该属性后,浏览器会自动从当前网页跳转到location中指定的网址。对应的显示过滤器为http.location。

Server:

服务器和相对应的版本,告诉客户端服务器信息,与User-Agent请求报头是相对应的。

X-Cache:

x-cache是squid代理的自定义header,用来记录缓存的命中与否。

X-Cache-Lookup:

指专门查看代理服务器中是否有某个网页缓存:有就返回HIT,没有返回MISS。

实体报头

实体报头既可用于请求也可用于响应中。

Content-Length:

HTTP消息长度, 用十进制数字表示的八位字节的数目。首部指示出报文中实体主体的字节大小. 这个大小是包含了所有内容编码的, 比如, 对文本文件进行了gzip压缩的话, Content-Length首部指的就是压缩后的大小而不是原始大小。

Content-Language:

首部字段 Content-Language 会告知客户端,实体主体使用的自然语言(指中文或英文等语言)。

Content-Encoding:

首部字段 Content-Encoding 会告知客户端服务器对实体的主体部分选用的内容编码方式。内容编码是指在不丢失实体信息的前提下所进行的压缩。

尽管实体报头既非请求或响应报头,(由于它经常出现在请求头或响应头中)它们通常包含于此类概念中。

通用报头

通用头域包含请求和响应消息都支持的头域。

Cache-Control:

用于指定所有缓存机制在整个请求/响应链中必须服从的指令。缓存指令是单向的(响应中出现的缓存指令在请求中未必会出现),且是独立的(一个消息的缓存指令不会影响另一个消息处理的缓存机制)。
这个头比较复杂,我引用百度百科中的内容

Connection:

http 请求的是否保持长连接,即链接是否复用,每次请求是复用已建立好的请求,还是重新建立一个新的请求。允许发送指定连接的选项,例如指定连接是连续的,或者指定“close”选项,通知服务器,在响应完成后,关闭连接。

Pragma:

表示缓存来源,值为no-cache时,表示禁用缓存。

Transfer-Encoding:

传输编码。详细看这篇博客

Via:

通用头域。列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器,他们用什么协议(和版本)发送的请求。

Date:

表示消息产生的日期和时间

附录:
HTTP头部详解
在这里插入图片描述

有什么问题请大家指出,暂时请不要转载,首发为我的个人博客,之后还会更新,谢谢

zHx981
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
http头部cache-control字段解析
11-30
http头部cache-control字段解析,包含一个doc文件和一个pdf文件
HTTP头部信息解释(超级详细)
qq_59736345的博客
05-10 8276
本篇文章将会详细的介绍HTTP头部信息,若大家在使用过程中有不了解的,可以适当参考。若有问题,欢迎随时私聊!!!HTTP头部信息HTTP协议中的一部分,它包含了HTTP请求和响应的元数据信息HTTP头部由一组由冒号分隔的键值对组成,每个键值对占一行,每行以回车换行符(\r\n)结束。HTTP头部信息可以包括请求头部和响应头部,它们由不同的作用。
content-disposition:创建并解析HTTP Content-Disposition标
02-03
内容倾向 创建并解析HTTP Content-Disposition标 安装 $ npm install content-disposition API var contentDisposition = require ( 'content-disposition' ) contentDisposition(文件名,选项) 使用给定的文件名(如果提供)创建附件Content-Disposition标值。 filename是可选的,如果不需要文件名,但是要指定options ,请将filename设置为undefined 。 res . setHeader ( 'Content-Di
深入koa-bodyparser原理解析
01-01
一、前置知识 在理解koa-bodyparser原理之前,首先需要了解部分HTTP相关的知识。 1、报文主体 HTTP报文主要分为请求报文和响应报文,koa-bodyparser主要针对请求报文的处理。 请求报文主要由以下三个部分组成: 报文头部 空行 报文主体 而koa-bodyparser中的body指的就是请求报文中的报文主体部分。 2、服务器端获取报文主体流程 HTTP底层采用TCP提供可靠的字节流服务,简单而言就是报文主体部分会被转化为二进制数据在网络中传输,所以服务器端首先需要拿到二进制流数据。 谈到网络传输,当然会涉及到传输速度的优化,而其中一种优化方式就是对内
HTTP的请求信息
m1992222的博客
08-12 7061
HTTP 请求报文由3部分组成(请求行+请求+请求体)1、请求方法:例如最常用的GET和POST2、请求的URL地址3、HTTP协议名称和版本号4、报文:若干键值对形式的参数, 将客户端的相关信息传递给服务端5、报文体:发送给服务端的数据。......
HTTP 头部解释,HTTP 头部详细分析,最全HTTP头部信息
03-06
HTTP 头部解释,HTTP 头部详细分析,最全HTTP头部信息
深入理解HTTP消息--转
新博客地址: zhangl.in
12-02 669
(一)初识HTTP消息但凡搞WEB开发的人都离不开HTTP(超文本传输协议),而要了解HTTP,除了HTML本身以外,还有一部分不可忽视的就是HTTP消息。做 过Socket编程的人都知道,当我们设计一个通信协议时,“消息/消息体”的分割方式是很常用的,消息告诉对方这个消息是干什么的,消息体告诉对方 怎么干。HTTP传输的消息也是这样规定的,每一个HTTP包都分为HTTPHTTP
HTTP- 头部信息
weixin_34256074的博客
07-23 159
HTTP 头部信息由众多的域组成,每个域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,域可以被扩展为多行,在自每行开始处,使用至少一个空格或制表符。 通过浏览器访问博客园的时候,使用F12打开开发者工具,里面可以监控整个HTTP 访问的过程。下面分析下请求: 在请求中包含发下的内容: GET:代表的是请求方式,HTTP/1.1表...
HTTP头部信息简单解释说明
IT路漫漫
03-30 1380
<br />一、HTTP响应码响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。<br />        响应码分五种类型,由它们的第一位数字表示:<br />       1xx:信息,请求收到,继续处理<br />       2xx:成功,行为被成功地接受、理解和采纳<br />       3xx:重定向,为了完成请求,必须进一步执行的动作<br />       4xx:客户端错误,请求包含语法错误或者请求无法实现<br />       5xx:服务器错误,服务器不能实
http信息
04-28 436
1. Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。   2. Accept-Charset:   浏览器申明自己接收的字符集    Accept-Encoding:  浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法  (gzip,deflate)    Acce
http详解
02-07
http详解
HTTP头部信息解释分析(详细整理)
09-22
为大家介绍了HTTP头部信息,中英文对比分析,还是比较全面的,若大家在使用过程中遇到不了解的,可以适当参考下
http 协议解析
08-21
http 协议解析器,大家可以看看,效率还是不错了,没有用到任何库函数,C语言版本的
鲜为人知的HTTP协议字段详解大全「原创」
weixin_34212762的博客
03-24 363
继上篇讲了HTTP协议的基础之后,本篇重点介绍一下HTTP常用的Header。 HTTP Header非常之多,很少有人能完全分清这些Header到底是干什么的。鉴于RFC文件规范艰深晦涩难懂,本文对协议规范中列出的HTTP Header进行了梳理,用通俗的语言进行表达,便于读者吃透HTTP协议。 作者在阅读RFC文档的时候发现了很多以前没注意到的知识,估计做web开发的小伙伴们也大多忽视了这些知...
http请求头部(header)详解
最新发布
随便写写
09-07 9883
通过对HTTP请求头部的详细介绍,我们可以看到,这些看似普通的头部字段实际上在HTTP通信中扮演着非常重要的角色。它们不仅可以提供必要的信息,还可以用于优化传输、处理数据、控制缓存等操作。了解并正确使用HTTP请求头部是开发人员和网络工程师的一项基本技能,对于构建高效、可靠的Web应用程序至关重要。
2.6 HTTP信息
Steven的博客
06-30 4951
HTTP信息,也称为字段或者首部,是构成HTTP报文的要素之一,具有传递额外重要信息的作用。HTTP信息通常包括4类,通用、请求、响应和实体。其中,请求和响应分别只在请求信息和响应信息中出现,而通用和实体在请求信息和响应信息中都可出现。只有在消息中包含实体数据时,实体才会出现。HTTP信息是由字段和字段值组成的,如下图所示。 1.通用 通用既可以在请求信息中出现也可以在响应信息中出现,其提供了与报文相关的基本信息。下面列出了HTTP通用的字段名称及其功能。 Cache-C
X-Cache 和 X-Cache-Lookup
TimerBin的博客
10-27 7808
Http协议的Response Header中,可根据以下两项来判断是否被缓存命中。 X-Cache:HIT from www.cdn.com X-Via:代理服务器地址信息 x-cache-lookup:指专门查看代理服务器中是否有某个网页缓存:有就返回HIT,没有返回MISS。 x-cache:项指浏览器从何处、是在哪个代理缓存载入的网页文件:服务器名后的3128指服务器端口。 ...
最全的HTTP头部信息分析
iBenxiaohai123的博客
03-27 737
1.http 信息详解HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议...
中间件/Web中间件到底是什么?
zHx981的博客
01-04 5063
中间件/Web中间件到底是什么? 中间件: 顾名思义,中间件是提供系统软件和应用软件之间连接的软件,以便于软件和系统各部件之间的联系。中间件处于操作系统和更高一级应用程序之间(将应用程序运行环境与操作系统相互隔离)。 操作系统 —— 中间件 —— 应用程序 Web中间件: 主要作用是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。 web浏览器—服务器—web中间件—web应用服务器—数据库服务器 常见的Web中间件有哪些: weogic,Jboss,tomcat,webshere,IIS
urllib如何添加头部信息
01-29
可以使用 `urllib.request` 模块中的 `Request` 对象来添加头部信息。例如: ```python import urllib.request url = 'http://www.example.com' headers = {'User-Agent': 'Mozilla/5.0'} req = urllib.request.Request(url, headers=headers) response = urllib.request.urlopen(req) html = response.read() ``` 在这个例子中,我们创建了一个 `headers` 字典,其中包含了一个 `User-Agent` 头部信息。然后我们创建了一个 `Request` 对象,将其传递给 `urllib.request.urlopen()` 函数,就可以在发送请求时带上头部信息了。 注意:在 Python 3.x 中,`urllib.request` 模块被用来发送 HTTP 请求,而 `urllib` 模块被用来解析 URL 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zHx981

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值