请求&响应&状态码

请求与响应&状态码

Requests部分

请求行、消息报头、请求正文。

Header	解释	示例
Accept	指定客户端能够接收的内容类型	Accept: text/plain, text/html
Accept-Chars et	浏览器可以接受的字符编码集。	Accept-Charset: iso-8859-5
Accept-Encodi ng	指定浏览器可以支持的web服务器返回 内容压缩编码类型。	Accept-Encoding: compress, gzip
Accept-Langu age	浏览器可接受的语言	Accept-Language: en,zh
Accept-Range s	可以请求网页实体的一个或者多个子范 围字段	Accept-Ranges: bytes
Authorization	HTTP授权的授权证书	Authorization: Basic QWxhZGRpbjpvcGVuI HNlc2FtZQ==
Cache-Contro l	指定请求和响应遵循的缓存机制	Cache-Control: no-cache
Connection	表示是否需要持久连接 。（HTTP 1.1默认进行持久连接）	Connection: close
Cookie	HTTP请求发送时，会把保存在该请求 域名下的所有cookie值一起发送给web 服务器。	Cookie: $Version=1; Skin=new;
Content-Lengt h	请求的内容长度	Content-Length: 348
Content-Type	请求的与实体对应的MIME信息	Content-Type: application/x-www-form-urlen coded
Date	请求发送的日期和时间	Date: Tue, 15 Nov 2010 08:12:31 GMT
Expect	请求的特定的服务器行为	Expect: 100-continue
From	发出请求的用户的Email	From: [email protected]
Host	指定请求的服务器的域名和端口号	Host: www.zcmhi.com
If-Match	只有请求内容与实体相匹配才有效	If-Match: “737060cd8c284d8af7ad3082f20 9582d”
If-Modified-Sin ce	如果请求的部分在指定时间之后被修改 则请求成功，未被修改则返回304代码	If-Modified-Since: Sat, 29 Oct 2010 19:43:3 1 GMT
If-None-Match	如果内容未改变返回304代码，参数为 服务器先前发送的Etag，与服务器回应 的Etag比较判断是否改变	If-None-Match: “737060cd8c284d8af7ad30 82f209582d”
If-Range	如果实体未改变，服务器发送客户端丢 失的部分，否则发送整个实体 。参数也 为Etag	If-Range: “737060cd8c284d8af7ad3082f20 9582d”
If-Unmodified- Since	只在实体在指定时间之后未被修改才请 求成功	If-Unmodified-Since: Sat, 29 Oct 2010 19:4 3:31 GMT
Max-Forwards	限制信息通过代理和网关传送的时间	Max-Forwards: 10
Pragma	用来包含实现特定的指令	Pragma: no-cache
Proxy-Authoriz ation	连接到代理的授权证书	Proxy-Authorization: Basic QWxhZGRpbjpv cGVuIHNlc2FtZQ==
Range	只请求实体的一部分，指定范围	Range: bytes=500-999
Referer	先前网页的地址，当前请求网页紧随其 后,即来路	Referer: http://www.zcmhi.com/archives/71. html
TE	客户端愿意接受的传输编码，并通知服 务器接受接受尾加头信息	TE: trailers,deflate;q=0.5
Upgrade	向服务器指定某种传输协议以便服务器 进行转换（如果支持）	Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, R TA/x11
User-Agent	User-Agent的内容包含发出请求的用户 信息	User-Agent: Mozilla/5.0 (Linux; X11)
Via	通知中间网关或代理服务器地址，通信 协议	Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1 )
Warning	关于消息实体的警告信息	Warn: 199 Miscellaneous warning

Responses 部分

状态行、消息报头、响应正文。

Accept-Ranges	表明服务器是否支持指定范围请求及哪种类型的 分段请求	Accept-Ranges: bytes
Age	从原始服务器到代理缓存形成的估算时间（以秒 计，非负）	Age: 12
Allow	对某网络资源的有效的请求行为，不允许则返回 405	Allow: GET, HEAD
Cache-Control	告诉所有的缓存机制是否可以缓存及哪种类型	Cache-Control: no-cache
Content-Encodi ng	web服务器支持的返回内容压缩编码类型。	Content-Encoding: gzip
Content-Langu age	响应体的语言	Content-Language: en,zh
Content-Length	响应体的长度	Content-Length: 348
Content-Locatio n	请求资源可替代的备用的另一地址	Content-Location: /index.htm
Content-MD5	返回资源的MD5校验值	Content-MD5: Q2hlY2sgSW50ZW dyaXR5IQ==
Content-Range	在整个返回体中本部分的字节位置	Content-Range: bytes 21010-470 21/47022
Content-Type	返回内容的MIME类型	Content-Type: text/html; charset= utf-8
Date	原始服务器消息发出的时间	Date: Tue, 15 Nov 2010 08:12:31 GMT
ETag	请求变量的实体标签的当前值	ETag: “737060cd8c284d8af7ad3 082f209582d”
Expires	响应过期的日期和时间	Expires: Thu, 01 Dec 2010 16:00: 00 GMT
Last-Modified	请求资源的最后修改时间	Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT
Location	用来重定向接收方到非请求URL的位置来完成请 求或标识新的资源	Location: http://www.zcmhi.com/ar chives/94.html
Pragma	包括实现特定的指令，它可应用到响应链上的任 何接收方	Pragma: no-cache
Proxy-Authentic ate	它指出认证方案和可应用到代理的该URL上的参 数	Proxy-Authenticate: Basic
refresh	应用于重定向或一个新的资源被创造，在5秒之 后重定向（由网景提出，被大部分浏览器支持）	Refresh: 5; url=http://www.zcmhi.com/archives/94.h tml
Retry-After	如果实体暂时不可取，通知客户端在指定时间之 后再次尝试	Retry-After: 120
Server	web服务器软件名称	Server: Apache/1.3.27 (Unix) (Re d-Hat/Linux)
Set-Cookie	设置Http Cookie	Set-Cookie: UserID=JohnDoe; Ma x-Age=3600; Version=1
Trailer	指出头域在分块传输编码的尾部存在	Trailer: Max-Forwards
Transfer-Encod ing	文件传输编码	Transfer-Encoding:chunked
Vary	告诉下游代理是使用缓存响应还是从原始服务器 请求	Vary: *
Via	告知代理客户端响应是通过哪里发送的	Via: 1.0 fred, 1.1 nowhere.com (A pache/1.1)
Warning	警告实体可能存在的问题	Warning: 199 Miscellaneous warn ing
WWW-Authenti cate	表明客户端请求实体应该使用的授权方案	WWW-Authenticate: Basic

F:\BaiduNetdiskDownload\01 暗月全套渗透课程【非常全面】\8：WEB安全渗透测试基础知识\09HTTP协议详细讲解 01 21.05

1**(信息类)：表示接收到请求并且继续处理
100——客户必须继续发出请求
101——客户要求服务器根据请求转换HTTP协议版本
2**(响应成功)：表示动作被成功接收、理解和接受
200——表明该请求被成功地完成，所请求的资源发送回客户端
201——提示知道新文件的URL
202——接受和处理、但处理未完成
203——返回信息不确定或不完整
204——请求收到，但返回信息为空
205——服务器完成了请求，用户代理必须复位当前已经浏览过的文件
206——服务器已经完成了部分用户的GET请求
3**(重定向类)：为了完成指定的动作，必须接受进一步处理
300——请求的资源可在多处得到
301——本网页被永久性转移到另一个URL
302——请求的网页被转移到一个新的地址，但客户访问仍继续通过原始URL地址，重定向，新的URL会在response中的Location中返回，浏览器将会使用新的URL发出
新的Request。
303——建议客户访问其他URL或访问方式
304——自从上次请求后，请求的网页未修改过，服务器返回此响应时，不会返回网页内容，代表上次的文档已经被缓存了，还可以继续使用 强制刷新后返回200
305——请求的资源必须从服务器指定的地址得到
306——前一版本HTTP中使用的代码，现行版本中不再使用
307——申明请求的资源临时性删除
4**(客户端错误类)：请求包含错误语法或不能正确执行
400——客户端请求有语法错误，不能被服务器所理解
401——请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
HTTP 401.1 - 未授权：登录失败
HTTP 401.2 - 未授权：服务器配置问题导致登录失败
HTTP 401.3 - ACL 禁止访问资源
HTTP 401.4 - 未授权：授权被筛选器拒绝
HTTP 401.5 - 未授权：ISAPI 或 CGI 授权失败
402——保留有效ChargeTo头响应
403——禁止访问，服务器收到请求，但是拒绝提供服务
HTTP 403.1 禁止访问：禁止可执行访问
HTTP 403.2 - 禁止访问：禁止读访问
HTTP 403.3 - 禁止访问：禁止写访问
HTTP 403.4 - 禁止访问：要求 SSL
HTTP 403.5 - 禁止访问：要求 SSL 128
HTTP 403.6 - 禁止访问：IP 地址被拒绝
HTTP 403.7 - 禁止访问：要求客户证书
HTTP 403.8 - 禁止访问：禁止站点访问
HTTP 403.9 - 禁止访问：连接的用户过多
HTTP 403.10 - 禁止访问：配置无效
HTTP 403.11 - 禁止访问：密码更改
HTTP 403.12 - 禁止访问：映射器拒绝访问
HTTP 403.13 - 禁止访问：客户证书已被吊销
HTTP 403.15 - 禁止访问：客户访问许可过多
HTTP 403.16 - 禁止访问：客户证书不可信或者无效
HTTP 403.17 - 禁止访问：客户证书已经到期或者尚未生效
404——一个404错误表明可连接服务器，但服务器无法取得所请求的网页，请求资源不存在。eg：输入了错误的URL
405——用户在Request-Line字段定义的方法不允许
406——根据用户发送的Accept拖，请求资源不可访问
407——类似401，用户必须首先在代理服务器上得到授权
408——客户端没有在用户指定的饿时间内完成请求
409——对当前资源状态，请求不能完成
410——服务器上不再有此资源且无进一步的参考地址
411——服务器拒绝用户定义的Content-Length属性请求
412——一个或多个请求头字段在当前请求中错误
413——请求的资源大于服务器允许的大小
414——请求的资源URL长于服务器允许的长度
415——请求资源不支持请求项目格式
416——请求中包含Range请求头字段，在当前请求资源范围内没有range指示值，请求也不包含If-Range请求头字段
417——服务器不满足请求Expect头字段指定的期望值，如果是代理服务器，可能是下一级服务器不能满足请求长。
418--华为云waf拦截 
5**(服务端错误类)：服务器不能正确执行一个正确的请求
HTTP 500 - 服务器遇到错误，无法完成请求
HTTP 500.100 - 内部服务器错误 - ASP 错误
HTTP 500-11 服务器关闭
HTTP 500-12 应用程序重新启动
HTTP 500-13 - 服务器太忙
HTTP 500-14 - 应用程序无效
HTTP 500-15 - 不允许请求 global.asa
Error 501 - 未实现
HTTP 502 - 网关错误
HTTP 503：由于超载或停机维护，服务器目前无法使用，一段时间后可能恢复正常