Web掃描之HTTP協議基礎
WEB技術發展
靜態WEB
動態WEB,特點如下:
web應用程式;
包含資料庫;
展示內容是動態的;
根據使用者輸入返回不同結果。
HTTP協議基礎
明文:
1.無內建的機密性安全機制;
2.嗅探或代理截斷即可檢視全部的明文資訊;
3.https是在http基礎上提高了傳輸層的安全。
無狀態:
1.每一個客戶端和伺服器端的通訊都是獨立的;
2.web應用程式需要跟蹤客戶端的會話過程;
3.不使用cookie的應用,客戶端每次請求都要重新身份驗證;
4.Session用於使用者身份驗證後跟蹤使用者的通訊行為,可提高使用者體驗,但基於功能和安全的排斥性來說,必然增加了攻擊向量。
Cycle
請求/相應
重要的Header
Set-ookie:伺服器發給客戶端的SessionID(被竊取的風險)
Content-Length:響應body部分的位元組長度
Location:重定向使用者到另一個頁面,可識別身份認證後允許訪問的頁面
Cookie:客戶端發揮給伺服器證明使用者狀態的資訊(頭:值成對出現)
Referrer:發起新請求之前使用者位於哪個頁面,伺服器基於此頭的安全限制
狀態碼
服務端響應的狀態碼錶示響應的結果型別(5大類50多個具體響應碼)
100s: 伺服器響應的資訊,通常表示伺服器還有後續處理,很少出現
200s: 請求被伺服器成功接受並處理後返回的響應結果
300s: 重定向,通常在身份認證成功後重定向到一個安全頁面(301/302))
400s: 表示客戶端請求錯誤
401: 需要身份驗證
403: 拒絕訪問
404: 目標未發現
500s: 伺服器內部錯誤(其中503: 服務不可用)
相關推薦
Web掃描之HTTP協議基礎
WEB技術發展 靜態WEB 動態WEB,特點如下: web應用程式; 包含資料庫; 展示內容是動態的; 根據使用者輸入返回不同結果。 HTTP協議基礎 明文: 1.無內建的機密性安全機制; 2.嗅探或代理截斷即可檢視全部的明文資訊; 3.https是
SpringMVC之http協議基礎(一)
什麼是協議? 協議是多方面協商,最後打達成一致的合約或者共同遵守的規則 什麼事http協議? http就是客戶端和伺服器共同遵守的規則 http協議的主要內容 雙方的協議 客戶端:瀏覽器,httpClient
網路篇——android中的Http(一)之Http協議基礎
本人水平有限,文章中如果出現什麼不正確或者模糊的地方,還請各位小夥伴留下評論,多多指教 : ) Http概述 什麼是Http 採用知識點的形式,個人認為會更加高效直觀一點。 - HTTP,即超文字傳輸協議 - 它定義了瀏覽器(客戶端的一種
Java Web之Http協議
為什麼會出現HTTP協議?有什麼用? HTTP各版本特點: HTTP1.0版本 瀏覽器每向伺服器傳送一個請求,伺服器響應之後都會斷開,例如下圖,我的瀏覽器想訪問index.html檔案裡面的3
Django系列之web應用與http協議
recv list 客戶 我們 port nbsp serve pri rec 第1節:最簡單的web應用程序 Web應用程序指供瀏覽器訪問的程序,通常也簡稱為Web應用。應用程序有兩種模式C/S、B/S。C/S是客戶端/服務器端程序,也就是說這類程序一般獨立運行。而B/S
WEB之http協議工作原理
除了TCP/IP協議,http可以說是最重要,且使用最多的網路協議了。本節簡要介紹一下http協議的工作原理。 假設現在有一個html檔案:http.html, 存放在Web伺服器上,其URL為www.myweb.com/http.html ,檔案內容為: HTML
Java Web之HTTP協議總結
HTTP協議總結 HTTP協議(超文字傳輸協議) http 是一個基於請求與響應模式的,無狀態的,應用層的協議,該協議基於TCP連結(三次握手),HTTP 1.1版本中給出一種持續連結的機制,絕大多數的Web開發都是構建在HTTP協議之上的。 URL
Http協議基礎之為 Cookie 服務的首部欄位
為 Cookie 服務的首部欄位 管理伺服器與客戶端之間狀態的 Cookie,雖然沒有被編入標準化 HTTP/1.1 的 RFC2616 中,但在 Web 網站方面得到了廣泛的應用。 Cookie 的工作機制是使用者識別及狀態管理。Web 網站為了管理使用者
day48:django前戲之HTTP協議&自定義web框架
目錄 1.HTTP協議 1.HTTP協議簡介 2.HTTP協議概述 3.HTTP協議工作原理 4.HTTP協議請求方法 5.HTTP協議狀態碼 6.URL 7.HTTP請求格式 8.HTTP響應格式 2.自定義web框架 1.第一版 2.第二版(函式版) 3.第三版
web前端——1.http協議
ade blog ins 文檔 方式 requests 頭信息 字節流 過程 一 HTTP概述 HTTP(hypertext transport protocol), 即超文本傳輸協議.這個協議詳細規定了瀏覽器和萬維網服務器之間互相通信的規則. HTTP就是一個通信規則,通
http協議基礎知識
資源 顯示 img val 基礎 主機 一行 客戶端請求 請求 1、http-url: 協議,主機號:一臺服務器的ip地址;端口號:主機上面的程序號,一般默認80,許多瀏覽器省略不顯示;路徑:工作路徑的目錄 url請求: 訪問主機號為123.207.58.25這臺主機下
+++++++++用戶空間進程通信、tcp協議基礎、http協議基礎
博客 linux 運維 遊戲 it 互聯網網絡進程的通信知識裸套接字、分段、分片、MTU進程地址、用戶空間、內核空間進程間通信、sockettcp協議http協議超文本定義、超文本格式web資源:動態靜態訪問入口、被訪問的資源跨站引用/盜鏈URI,URL,RUN關系,子集URL格式主機地址+進程地址(port
前端之HTTP協議
hyper 概念 wait === RM erro logs 空行 gif HTTP協議簡介 作為學習前端開發的開始,我們必須搞明白以下幾件事 1、什麽是互聯網 互聯網=物理連接介質+互聯網協議 2、互聯網建立的目的? 數據傳輸打破地
Wireshark數據包分析之HTTP協議包解讀
網絡 數據包 交換機 路由器 *此篇博客僅作為個人筆記和學習參考 GET方法的數據包分析 Hypertext Transfer ProtocolGET / HTTP/1.1\r\n #請求行信息#[Expert Info (Chat/Sequence): GET / HTTP/1.1
人生苦短之HTTP協議及Requests庫的方法
資源 view 新的 path python進階 教程 區別 lock load requests庫的主要方法:requests.request()構造一個請求 requests.get()獲取HTML網頁的主要方法,對應於HTTP的GE
Python筆記之http協議
HA col 傳輸控制協議 soc AC 網上 關閉 ext 等待 http協議的簡介HTTP,HyperText Transfer Protocol。超文本傳輸協議,是互聯網上應用最為廣泛的一種網絡協議。基於TCP的協議,HTTP是一個客戶端和服務器端請求和應答的標準 T
03 接口測試之HTTP協議簡介
ftp 路徑 遇到 區別 .cn 史記 scheme ram 現在 一、URL模式 URL(Uniform Resource Locator) 地址用於描述一個網絡上的資源, 基本格式如下: scheme指定底層使用的協議(例如:HTTP,HTTPS,ftp)
Python開發【第二十一篇】:Web框架之Django【基礎】
name line 控制 creat js等 nec serve pan xiaohua 一、 Django簡介 1.web框架簡介 具體介紹Django之前,必須先介紹WEB框架等概念。 web框架: 別人已經設定好的一個web網站模板,你學習它的規則,然後“填空”或“修
Web應用、HTTP協議及Django安裝
Web應用程式 Web應用程式是一種可以通過Web訪問的應用程式,程式的最大好處是使用者很容易訪問應用程式,使用者只需要有瀏覽器即可,不需要再安裝其他軟體 應用程式有兩種模式C/S、B/S。C/S是客戶端/伺服器端程式,也就是說這類程式一般獨立執行。而B/S就是瀏覽器端/伺服器端應用程式,這類應用程式
web應用、HTTP協議及web框架簡介
1. web應用 1.1 web應用程式 Web應用程式是一種可以通過Web訪問的應用程式,程式的最大好處是使用者很容易訪問應用程式,使用者只需要有瀏覽器即可,不需要再安裝其他軟體 B/S模式(瀏覽器/服務端) 1.2 B/S架構優點 這種架構採用Internet上標準的通訊協議(