渗透测试（14）- HTTP协议解析

        HTTP(HyperText Transfer Protocol)即 超文本传输协议 ，是一种详细规定了浏览器和 服务器之间互相通信的规则，它是万维网交换信息的基础，它允许将 HTML( 超文本标 记语言 ) 文档从 Web 服务器传送到Web 浏览器，用于客户端和服务器之间的通信。

1、发起http请求

        当在浏览器输入一个网址回车后，就是发起了一次http请求。 URL( 统一资源定位符 ) 也被称为网页地址 ，是互联网标准的地址。

URL 的标准格式如下 :

http[s]:// 服务器 IP:端口号/ 路径 [? 查询参数]

        借助浏览器可以快速发起一次HTTIP 请求，除了借助浏览器，在 Linux 系统中的 curl 命令也可以发起http请求（当然还有其他方法）。所以说，浏览器是属于 HTTP 工具的一种。

2、HTTP 协议详解

        

        http协议是一种无状态的协议。无状态是指Web 浏览 器与 Web 服务器之间不需要建立持久的连接，这意味着当一个客户端向服务器端发出请求， 然后 Web 服务器返回响应 (Response), 连接就被关闭了在服务器端不保留连接的有关信息。 也就是说， HTTP 请求只能由客户端发起而服务器不能主动向客户端发送数据。 HTTP 遵循请求 (Request)/ 应答 (Response) 模型 Web 浏览器向 Web 服务器发送请求时， Web 服务器处理请求并返回适当的应答。

2.1 http请求

        HTTP 请求包括三部分，分别是请求行 ( 请求方法 ) 、请求头 ( 消息报头 ) 和请求正文（也叫请求体）：

(1) 请求行 : HTTP 请求行的第一行即为请求行，请求行由三部分组成，第一部分 说明了该请求的请求方法 ; 该行的第二部分是一个斜杠 (/login.php), 用来说明请求路径 ; 该行的最后一部分说明使用的是 HTTP1.1 版本 ( 另一个可选项是 1.0) 。

(2) 第二行至空白行为 HTTP 中的请求头 ( 也被称为消息头 ) 。其中， HOST 代表请求的主机地址， User-Agent 代表浏览器的标识。

(3) HTTP 请求的最后一行为请求正文，请求正文是可选的，一般出现在 POST 请求方法中。

2.2 http响应

         HTTP 响应也由三部分内容组成，分别是响应行、响应头(消息报头)和响应正文(消息主题)

 

（1）HTTP 响应的第一行为响应行，其中有 HTTP 版本 (HTTP/1.1) 、状态码 (200) 以及消息

（2）第二行至末尾的空白行为响应头，由服务器向客户端发送消息

（3）报头之后是响应正文，是服务器向客户端发送的 HTML 数据

2.3 http请求方法

         HTTP 请求的方法非常多，其中最常见的是 GET 、POST 。 GET 方法用于获取请求页面的指定信息 ( 以实体的格式 ) 。如果请求资源为动态脚本 ( 非 HTML), 那么返回文本是 Web 容器解析后的 HTML 源代码，而不是源文件。比如请求的是php网页，但返回的是html格式的文件。 POST 方法也与 GET 方法相似，但 GET 方法没有请求内容而 POST 是 有请求内容的 。 POST 请求最多用于向服务器发送大量的数据。 GET 虽然也能发送数据， 但是有大小 ( 长度 ) 的限制，并且 GET 请求会将发送的数据显示在浏览器端，而 POST 则不 会，所以安全性相对来说高一点。

2.3 http响应的状态码

1xx: 信息提示，表示请求已被成功接收，继续处理。其范围为 100~101 。

2xx: 成功，服务器成功地处理了请求。其范围为 20 ~206 。

3xx: 重定向，重定向状态码用于告诉浏览器客户端，它们访问的资源已被移动，并告 诉客户端新的资源地址位置。或者是页面的跳转，比如从一个登录页面输入用户和密码后跳转到网站的主页面，这时，浏览器将重新对新资源发起请求。其范围 为 300~ 305 。

4xx: 客户端错误状态码，有时客户端会发送一些服务器无法处理的东西，比如格式错误的 请求，或者最常见的是，请求一个不存在的 URL 。其范围为 400~415

5xx: 有时候客户端发送了一条有效请求，但 web 服务器自身却出错了，可能是 web 服务器 运行出错了，或者网站都挂了。 5xX 就是用来描述服务器内部错误步其范围为 500 ~505 。

以下为常见的状态码，必须熟记：

• 200:客户端请求成功，是最常见的状态。
• 302:重定向。
• 404:请求资源不存在，是最常见的状态。
• 400:客户端请求有语法错误，不能被服务器所理解。
• 401:请求未经授权
• 403:服务器收到请求，但是拒绝提供服务
• 500:服务器内部错误，是最常见的状态。
• 503:服务器当前不能处理客户端的请求一段时间后可能恢复正常。

2.4 HTTP协议与HTTPS 协议的区别

        HTTPS其实就是HTTP 的“升级”版本，只是它比单纯的HTTP 协议更加安全。即在HTTP 下加入SSL层。也就是HTTPS 通过安全传输机制进行传送数据,这种机制可保护网络传送的所有数据的隐秘性与完整性，可以降低非侵入性拦截攻击的可能性。既然是在HTTP的基础上进行构建HTTPS 协议，所以，无论怎么样HTTP 请求与响应都是以相同的方式进行工作的。

HTTP 协议与 HTTPS 协议的主要区别如下

1 、 HTTP 是传输信息是明文传输， HTTPS 则是有安全性的 SSL 加密 传输 。

2 、 HTTP 采用 80 端口， HTTP S 是 443 端口。

3 、 HTTPS 协议需要到 ca 申请证书，一般免费证书很少，需要交费，也有些 Web 容器提供， 而 HTTP 协议却不需要。

4 、 HTTP 连接相对简单，是无状态的； 而 HTTPS 协议是由 SSL+HTTP 协议构建的可进行加 密传输、身份认证的网络协议，相对来说，要比 HTTP 协议更安全。