二、基础入门——数据包扩展

二、基础入门——数据包扩展(2022.11.7)

1. http和https区别

​ http相当于明文,https相当于是加密过后的。

HTTP HTTPS
TCP SSL or TLS
IP TCP
IP

2. HTTP简要通讯过程

建立连接—发送请求数据包----返回响应数据包—关闭连接

1.浏览器建立与web服务器之间的连接

2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器

3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器

4.web服务器关闭连接

3. Request请求数据包数据格式

1.请求行:请求类型/请求资源路径、协议的版本和类型

2.请求头:一些键值对,对浏览器与web服务器之间都可以发送,特定的某种含义

3.空行:请求头与请求体之间用一个空行隔开

4.请求体:要发送的数据(一般post提交会使用);例:user =123 & pass = 123

请求行:

1.请求行由三个标记组成:请求方法、请求URL和HTTP版本,他们用空格分享。

​ 例如:GET/index.html HTTP/1.1

2.HTTP规定了8种可能的请求方法:

(1)GET:检索URL中标识资源的一个简单请求

(2)HEAD:与GET方法相同,服务器只能返回状态行和头标,并不返回请求文档

(3)POST:服务器接受被写入客户端输出流中的数据的请求

(4)PUT:服务器保存请求数据作为指定URL新内容的请求

(5)DELETE:服务器删除URL中命令的资源的请求

(6)OPTIONS:关于服务器支持的请求方法信息的请求

(7)TRACE:web服务器反馈Http请求和其头标的请求

(8)CONNECT:已文档化,但当前未实现的一个方法,预留做隧道处理

请求头:

由关键字/值对组成,每行一对,关键字用值和冒号分享。请求头标通知服务器关于客户端的功能和标识。

HOST:主机或域名地址

Accept:指浏览器或其他客户可以接受的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式 。

User-Agent:是客户浏览器名称。

Host:对应网址URL中的Web名称和端口号。

Accpect-Language:指出浏览器可以接受的语言种类,如en或en-us,指英语。

connection:用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的,HTTP/1.1使用Keep-Alive为默认值,这样,浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都建立连接。

Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载服务器相关的用户信息,也可以用来实现会话功能。

Referer:表明产生请求的网页URL。

Content-Type:用来表明request的内容类型。可以用HttpServletRequest的getContentType()方法取得。

Accpect-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8859-1.

Accpect-Encoding:指出浏览器可以接受的编码方式。

空行:

最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。

请求体:

使用POST传送,最常使用的是Content-Type和Content-Length头标。

4. Response返回数据包数据格式

一个响应由四个部分组成:状态行、相应头标、空行、响应数据

1.状态行:协议版本、数字形式的状态代码和状态描述,各元素之间以空格分隔

2.相应头标:包含服务器类型、日期、长度、内容类型等

3.空行:响应头与响应体之间用空行隔开

4.响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面

HTTP响应码:

(1)1xx:信息,请求收到,继续处理

(2)2xx:成功,行为被成功的接受、理解和采纳

(3)3xx:重定向,为了完成请求,必须进一步执行的动作

(4)4xx:客户端错误

(5)5xx:服务器错误

【200:存在文件】

【403:存在文件夹】

【3xx:均可能存在】

【404:不存在文件及文件夹】

【500:均可能存在】

如何查看响应码呢:在网页右键—检查----网络(Network)----全部(All)----状态(Status)

二、基础入门——数据包扩展_第1张图片

5. 涉及案例

1.Burpsuite抓包修改测试(Burpsuit配置Https抓包方法)

2.敏感文件扫描工具简要实现

3.第三方检测修改实现XSS攻击

4.数据包相关检验对比(APP与直接访问)

5.CTF或实际应用中部分考题 解析(mozhe)、

做墨客学院的来源页伪造一题

6. 涉及资源

http://www.mozhe.cn/

http://www.bgsafe.cn/thread-52.htm

你可能感兴趣的:(网络安全学习之从零开始,服务器,网络,http)