WEB渗透 - HTTP协议基础

年初八 星灯花

https只能提高传输层安全

每一次客户端和服务端的通信都是独立的过程

cookie包括了sessionID和其他信息

重要的header

  • S - C

    • Set-Cookie:服务器发给客户端的SessionID
    • Content-Length:响应body部分的字节长度
    • Location:重定向用户到另一个页面,可识别身份验证后允许访问的页面

  • C - S

    • Cookie:客户端发回给服务器证明用户状态的信息(头 = 值,成对出现)
    • Referrer:发起新请求之前用户位于哪个页面(基于这个头的安全限制很容易被纂改绕过)

状态码

  • 100

    • 表示服务器还有后续,少出现

  • 200

    • 处理后返回的响应结果

  • 300

    • 重定向,身份认证成功后重定向

      • 301,永久
      • 302,临时

  • 400

    • 客户端请求错误

      • 401,需要身份验证
      • 403,拒绝访问
      • 404,目标未发现

  • 500

    • 服务器内部错误

      • 503,服务不可用
posted @ 2020-02-01 23:18  SinkingStar  阅读(142)  评论(0)    收藏  举报