WEB渗透 - HTTP协议基础
2024-09-02 15:10:16
年初八 星灯花
https只能提高传输层安全
每一次客户端和服务端的通信都是独立的过程
cookie包括了sessionID和其他信息
重要的header
S - C
- Set-Cookie:服务器发给客户端的SessionID
- Content-Length:响应body部分的字节长度
- Location:重定向用户到另一个页面,可识别身份验证后允许访问的页面
C - S
- Cookie:客户端发回给服务器证明用户状态的信息(头 = 值,成对出现)
- Referrer:发起新请求之前用户位于哪个页面(基于这个头的安全限制很容易被纂改绕过)
状态码
100
- 表示服务器还有后续,少出现
200
- 处理后返回的响应结果
300
重定向,身份认证成功后重定向
- 301,永久
- 302,临时
400
客户端请求错误
- 401,需要身份验证
- 403,拒绝访问
- 404,目标未发现
500
服务器内部错误
- 503,服务不可用
最新文章
- C语言之预处理
- [No000079]罗辑思维2016.1.2日前的所有每日语音,python3做的网络爬虫
- Windows 磁盘检查命令
- 最简实例说明wait、notify、notifyAll的使用方法
- Study Emgu VoteForUniqueness
- CSU 1160 A(Contest #3)
- [iOS UI进阶 - 6.2] 核心动画CoreAnimation 练习代码
- 应付分配集 Distribution Sets
- Eclipse 在线安装fat jar插件
- XBMC源代码分析 7:视频播放器(dvdplayer)-输入流(以libRTMP为例)
- 201771010126 王燕《面向对象程序设计(java)》第八周学习总结
- 《ASP.NET Core In Action》读书笔记系列五 ASP.NET Core 解决方案结构解析1
- ORB-SLAM2(2) ROS下配置和编译
- C#利用反射来判断对象是否包含某个属性的实现方法
- 使用sts(SpringToolSuite4)无法将项目部署到tomcat容器
- MySQL一个延迟案例
- 〖Android〗Nexus 7 flo (razor) 刷入Recovery/CM-11.0后卡在开机动画的解决方法
- 理解ServletRequest和ServletResponse
- CF851 C 暴力
- hive的rownumber()的使用