http学习笔记

URL标准格式:

协议://服务器IP[:端口]/路径/[?查询]

Linux:curl命令,浏览器
Windos:curl.exe 浏览器

请求

GET /pagead/gen_204?id=wfocus&gqid=lj5CWseasas124JozS2ATiq7yAAw&qqid=COi2sfvdfmPzUp9gCFYsxlgodY5kKog&fg=1 HTTP/1.1   //请求行

Host: googleads.g.doubleclick.net  //请求头
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-3195112085411145&output=html&h=250&slotname=4715066572&adk=717561111&adf=2180387171&w=300&lmt=1513300815&loeid=38893311&format=300x250&url=http%3A%2F%2Fwww.jquerycn.cn%2Fa_14682&flash=28.0.0&avail_w=0&wgl=1&dt=1514290838563&bpp=11&bdt=1176&fdt=134&idt=162&shv=r20171206&cbv=r20170110&saldr=aa&prev_fmts=300x250&correlator=6523943482311&frm=20&ga_vid=66672689.1514290839&ga_sid=1514290839&ga_hid=47453236&ga_fc=0&pv=1&icsg=2&nhd=1&dssz=2&mdo=0&mso=0&u_tz=480&u_his=1&u_java=0&u_h=768&u_w=1366&u_ah=728&u_aw=1366&u_cd=24&u_nplug=1&u_nmime=2&adx=335&ady=374&biw=587&bih=611&abxe=1&eid=4089040%2C21061122%2C38893301%2C191880502&oid=3&nmo=1&zm=1.04&ref=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3DPVUt82EQ9yoQFqj3DAnsHXLa-VSouTv9qew6pN6YxgLzxTxWHTipBgEir2wcCdI4%26wd%3D%26eqid%3D958f03fe00002410000000035a3fab94&rx=0&eae=0&fc=528&brdim=%2C%2C673%2C0%2C1366%2C0%2C616%2C728%2C604%2C628&vis=1&rsz=%7C%7CleE%7C&abl=CS&ppjl=t&pfx=0&fu=1032&bc=1&ifi=2&xpc=UtVFdFH76b&p=http%3A//www.jquerycn.cn&dtd=186
Cookie: id=247d61232306b3807931||t=151274sacac0626|et=730|cs=002213wefsfd485c4d533a3d52asxsas3bec
Connection: close
//请求头结束
usename:qingchenldl     //请求正文
passwd:123

请求正文常出现在POST请求中。

响应

HTTP/1.1 200 OK            //响应行
Server: openresty           //响应头
Date: Wed, 27 Dec 2017 01:10:03 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 16351
Connection: close
Vary: Accept-Encoding
Cache-Control: private
Access-Control-Allow-Origin: *
//响应头结束

//响应正文
DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>

请求方法

  • GET
  • POST(数据在请求正文,相对安全)
  • HEAD(只判断URL是否有效,无正文返回)
  • PUT(无则存放文件,有则修改文件,服务器一般关闭该功能)
  • DELETE(删除指定资源,服务器一般关闭该功能)
  • OPTIONS(测试服务器请求选项,有哪些可用的请求功能)

http状态码

HTTP状态码分类

分类 分类描述
1** 信息,服务器收到请求,需要请求者继续执行操作
2** 成功,操作被成功接收并处理
3** 重定向,资源移走,返回资源新地址,需要用户,重新访问新地址。
4** 客户端错误,请求包含语法错误或无法完成请求
5** 服务器错误,服务器在处理请求的过程中发生了错误

常见状态码如下:

状态码 含义
200 请求已成功,请求所希望的响应头或数据体将随此响应返回。
302 重定向
404 客户端请求的资源不存在
400 客户端请求语法错误
403 服务器已经理解请求,但是拒绝执行
401 客户端请求未经授权
500 服务器内部错误
503 服务器当时无法处理请求,一段时间后,可能恢复正常

请求头

解释 举例
Host 指定请求的服务器的域名和端口号 Host: www.zcmhi.com:8080
User-Agent User-Agent的内容包含发出请求的用户信息,包括操作系统,用了什么浏览器等 User-Agent: Mozilla/5.0 (Linux; X11)
Referer 先前网页的地址,就是说用户通过什么网页(通常是超链接)来到当前页 Referer: http://www.zcmhi.com/archives/71.html
Cookie 用于表示用户信息的一段文本 Cookie: $Version=1; Skin=new;
Range 只请求实体的一部分,指定范围 Range: bytes=500-999(表示第二个五百)
X-Forword-For XFF头,表示请求端的IP,可以是一个或多个 X-Forword-For:192.168.112.115
Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5
Accept-Language 浏览器可接受的语言 Accept-Language: en,zh

响应头

解释 举例
Server web服务器软件名称(攻击者可以通过此信息查看Web服务器的名称,需要修改) Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
Set-Cookie 设置Http Cookie Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
Location 用来重定向接收方到非请求URL的位置,通常与302状态码一起出现 Location: http://www.zcmhi.com/archives/94.html

普通头(了解即可)

普通头可以用于所有的请求和响应消息,不用于实体消息,传输简单的信息。
- Date 消息产生的时间,日期
- connection 允许发送指定链接的选项,Connection:close 通知服务器,响应结束后关闭链接。

实体头

解释 举例
Content-Type 返回内容的MIME类型 Content-Type: text/html; charset=utf-8
Content-Length 响应体的长度 Content-Length: 348
Content-Encoding web服务器支持的返回内容压缩编码类型。 Content-Encoding: gzip
Content-Language 响应体的语言 Content-Language: en,zh

以上为比较常用,常见的消息头,更多内容,点击传送门

你可能感兴趣的:(网安笔记)