***测试-http协议

什么是***
分为 白帽子 黑帽***
常规***
保密协议 针对性目标测试 指定范围测试
非常规*** apt*** 红蓝对抗
***流程
如下图
***测试流程

非常规流程图

http基础 (图解http书)
什么是http
HTTP即超文本传输协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则，它是万维网交换信息的基础。
1991年发布的0.9版
1996年5月，HTTP/1.0 版本发布
1997年1月，HTTP/1.1 版本发布
2015年，HTTP/2 发布

HTTP请求方法
HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

HTTP状态码
参考（https://www.runoob.com/http/http-status-codes.html）
HTTP状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型，后两个数字没有分类的作用。HTTP状态码共分为5种类型：
1 信息，服务器收到请求，需要请求者继续执行操作
2 成功，操作被成功接收并处理
3 重定向，需要进一步的操作以完成请求
4 客户端错误，请求包含语法错误或无法完成请求
5** 服务器错误，服务器在处理请求的过程中发生了错误

http消息
参考（https://itbilu.com/other/relate/EJ3fKUwUx.html）
HTTP消息头是在，客户端请求（Request）或服务器响应（Response）时传递的，位请求或响应的第一行，HTTP消息体（请求或响应的内容）是其后传输。HTTP消息头，以明文的字符串格式传送，是以冒号分隔的键/值对，如：Accept-Charset: utf-8，每一个消息头最后以回车符(CR)和换行符(LF)结尾。HTTP消息头结束后，会用一个空白的字段来标识，这样就会出现两个连续的CR-LF。
HTTP消息头由IANA（The Internet Assigned Numbers Authority，互联网数字分配机构）来整理和维护。其标准最早来源于RFC 4229。IANA将其整理到了消息头文档，文档中还包括了一些新提出的信息头。
HTTP消息头支持自定义， 自定义的专用消息头一般会添加'X-'前缀。