关键词:
web的时代,我们会经常跟http协议打交道。
http协议:
超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
http请求报文类型:
http的请求报文有两类
1、get方式,获取web服务器数据
2、post方式,向web服务器提交数据
post方式比get方式安全
请求报文格式
---- 请求行 ----
GET / HTTP/1.1 # GET请求方式 请求资源路径 HTTP协议版本
---- 请求头 -----
Host: www.itcast.cn # 服务器的主机地址和端口号,默认是80
Connection: keep-alive # 和服务端保持长连接
Upgrade-Insecure-Requests: 1 # 让浏览器升级不安全请求,使用https请求
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 # 用户代理,也就是客户端的名称
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 # 可接受的数据类型
Accept-Encoding: gzip, deflate # 可接受的压缩格式
Accept-Language: zh-CN,zh;q=0.9 #可接受的语言
Cookie: pgv_pvi=1246921728; # 登录用户的身份标识
---- 空行 ----
每项数据之间使用:\\r\\n结束。
---- 请求行 ----
POST /xmweb?host=mail.itcast.cn&_t=1542884567319 HTTP/1.1 # POST请求方式 请求资源路径 HTTP协议版本
---- 请求头 ----
Host: mail.itcast.cn # 服务器的主机地址和端口号,默认是80
Connection: keep-alive # 和服务端保持长连接
Content-Type: application/x-www-form-urlencoded # 告诉服务端请求的数据类型
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 # 客户端的名称
---- 空行 ----
---- 请求体 ----
username=hello&pass=hello # 请求参数
报文组成
一个HTTP请求报文可以由请求行、请求头、空行和请求体4个部分组成。
字段解析,可参考文章
上图为http请求报文解析。
http从入门到入土——http报文格式(代码片段)
HTTP报文格式HTTP报文分为请求报文和响应报文,只有发送了请求报文,才会有响应报文。常见的报文格式如下所示:请求报文一个请求报文由四部分组成,分别是:请求行请求头空行请求正文请求行请求行由三部分组成,分别是... 查看详情
web安全期末考试题目总结
Web安全期末考试题目1.同源策略的概念”协议+域名+端口”三者相同,叫做同源策源。同源策源主要为了安全,确保一个应用中的资源只能被本应用的资源所访问2.HTTP请求和响应的组成、字段等。HTTP请求报文主要组成:1.请求行... 查看详情
http入门
请求报文图解: 请求报文图片响应报文图解: 响应报文 查看详情
http协议入门
简单的HTTP协议持久连接在HTTP/1.1中,所有的连接默认都是持久连接。管线化持久连接使得多数请求以管线化(pipelining)方式发送成为可能。以前发送请求后需要等待并受到响应,才能发送下一个请求。Cookie响应报文中,Set-Cookie... 查看详情
python之http请求报文
一、HTTP请求报文介绍HTTP最常见的请求报文有两种:GET方式的请求报文POST方式的请求报文说明:GET:获取web服务器数据POST:向web服务器提交数据二、HTTPGET请求报文分析HTTPGET请求报文效果图:GET请求报文说明:----请求行----GET/HTTP/1.1#GET请... 查看详情
真的,web安全入门看这个就够了!
一、HTTP协议1、HTTP什么是HTTP?超文本传输协议,HTTP是基于B/S架构进行通信的,而HTTP的服务器端实现程序有httpd、nginx等,其客户端的实现程序主要是Web浏览器,例如Firefox、InternetExplorer、Googlechrome、Safari、Opera等HTTP是基于客户/... 查看详情
http请求报文和http响应报文
1.一次完整的HTTP请求所经历的7个步骤HTTP通信机制是在一次完整的HTTP通信过程中,Web浏览器与Web服务器之间将完成下列7个步骤: 1.建立TCP连接在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通... 查看详情
http协议入门请求和响应报文的构成
由于新公司上班路途有点远,所以早上地铁上闲来无事,就温习了一下http协议的一些知识,这里就说说关于关于http协议中的几种请求数据的类型吧,不多说,开更。。。。。。 之前的一篇随笔中有提到,http协议用于客户端... 查看详情
想学习web安全,如何入门?(代码片段)
开始前的思考1.我真的喜欢搞安全吗?2.我想通过安全赚钱钱?3.我不知道做什么就是随便?4.一辈子做安全吗?这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都... 查看详情
想学习web安全,如何入门?(代码片段)
开始前的思考1.我真的喜欢搞安全吗?2.我想通过安全赚钱钱?3.我不知道做什么就是随便?4.一辈子做安全吗?这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都... 查看详情
想学习web安全,如何入门?(代码片段)
开始前的思考1.我真的喜欢搞安全吗?2.我想通过安全赚钱钱?3.我不知道做什么就是随便?4.一辈子做安全吗?这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都... 查看详情
http请求报文和http响应报文(代码片段)
1.一次完整的HTTP请求所经历的7个步骤HTTP通信机制是在一次完整的HTTP通信过程中,Web浏览器与Web服务器之间将完成下列7个步骤: 1.建立TCP连接在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通... 查看详情
http通信与web框架
流程 客户端将请求打包成HTTP的请求报文(HTTP协议格式的请求数据)采用TCP传输发送给服务器端服务器接收到请求报文后按照HTTP协议进行解析服务器根据解析后获知的客户端请求进行逻辑执行服务器将执行后的结果封装成HTT... 查看详情
http报文
...上的时间比你沉下心来学习HTTP的时间肯定会多很多。HTTP请求报文解剖 HTTP请求报文由3部分组成(请求行+请求头+请求体): 下面是一个实际的请求报文: ①是请求方法,GET和POST是最常见的HTTP方法,除此以... 查看详情
计算机网络——http(上)
...段请求方法标准请求方法GET/HEADPOST/PUT其他方法扩展方法安全与幂等HTTP传输过程HTTP协议是运行在TCP/IP基础上的,依靠TCP/IP协议来实现数据的可靠传输。所以浏览器要用HTTP协议收发数据,首先要做的就是建立TCP连接。经过SYN、SYN/A... 查看详情
网络协议系列之一:http
...自己开发进行迅速查阅。1、Http的报文结构http的报文分为请求报文和响应报文,请求报文结构包括:请求行、请求头、请求体;响应报文结构包括响应行、响应头、响应体。下图简要表示了请求报文的结构 查看详情
http请求响应报文格式
...的服务器都实现了所有的方法,部分方法即便支持,处于安全性的考虑也是不可用的协议版本的格式为:HTTP/主版本号.次版 查看详情
使用telnet发送http请求报文
参考技术A我们可以使用telnet给特定的Web服务器发送HTTP请求报文,得到服务器的HTTP相应报文。比如,打开终端输入下面命令:telnetwww.baidu.com80//Web服务器ip或域名、端口GEThttps://www.baidu.com/HTTP/1.1//请求行:方法字段、URL字段、HTTP... 查看详情