http1.1定義八種的方法:get post put delete patch head options trace
其中最常見的是get 和post ,注意到的是如果是我誒resful介面的話一般會用到前四種請求方法。
常見的請求header及其作用:
在以上的請求頭屬性中,需要注意的是cookie,http中的cookie代表的是將客戶端的cookie資訊傳送給伺服器,和客戶端請求的session資訊相關,需要注意的就是利用cookie進行cookie欺騙,導致資源劫持等。
其次還有referer,此請求代表的是從哪個url過來的,在利用**伺服器作為跳板機時,可以通過抓包檢視referer欄位,可以找到攻擊者的真實ip位址
常見的響應header及其作用:
http響應狀態碼:
狀態碼含義1xx
請求已收到,正在處理
2xx處理成功,已完成
3xx資源重定向,典型的就是搜尋引擎
4xx客戶端傳送錯誤,例如客戶端請求乙個不存在的資源
5xx服務端發生錯誤,例如伺服器宕機等
第一種就是一般移動開發者常見的 ,請求體是任意型別,伺服器不會解析請求體,例如 post json ;
第二種的格式要求主要是url中的query string的格式要求,多個鍵值對之間&連線,鍵與值之間=連線,除了ascii碼都要經過url編碼;
例:通過更改content-type上傳一句話木馬
網路基礎知識(http請求)
http請求的過程 tcp的四次揮手 http和https的區別 1.https 需要到ca申請證書 2.http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議 3.http和https使用埠不一致,前者是80,後者是443 4.http的連線很簡單,是無狀態的。ht...
HTTP 基礎知識
具體去看原文 你應該知道的http基礎知識 1.http請求報文格式 http的請求報文分為三個部分請求行 請求頭和請求體。1.1 請求行 請求行 request line 分為三個部分 請求方法 請求位址和協議及版本,以crlf r n 結束。http 1.1定義的請求方法有8中 get post...
HTTP 基礎知識
標籤位於文件的頭部,不包含任何內容。標籤的屬性定義了與文件相關聯的名稱 值對。標籤永遠位於 head 元素內部。http equiv 屬性為名稱 值對提供了名稱。並指示伺服器在傳送實際的文件之前先在要傳送給瀏覽器的 mime 文件頭部包含名稱 值對。當伺服器向瀏覽器傳送文件時,會先傳送許多名稱 值對...