小迪安全第10天HTTP数据包

请求包：request
回显包：response

(1)请求方式：post get

	get：提交请求
	post：向指定资源提交内容，登录/上传文件
	•get：向特定资源发出请求（请求指定页面信息，并返回实体主体）；
	•post：向指定资源提交数据进行处理请求（提交表单、上传文件），又可能导致新的资源的建立或原有资源的修改；
	•head：与服务器索与get请求一致的相应，响应体不会返回，获取包含在小消息头中的原信息（与get请求类
	似，返回的响应中没有具体内容，用于获取报头）；
	•put：向指定资源位置上上传其最新内容（从客户端向服务器传送的数据取代指定文档的内容），与post的区别是put为幂等，post为非幂等；
	•trace：回显服务器收到的请求，用于测试和诊断。trace是http8种请求方式之中最安全的l
	•delete：请求服务器删除request-URL所标示的资源*（请求服务器删除页面）
	•option：返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送*测试服务器功能（允许客户 端查看服务器性能）；
	•connect ： HTTP/1.1协议中能够将连接改为管道方式的代理服务器
	主要区别：post正常会有正文 但是也不是绝对的

（2）数据头部

UA头：区分手机还是电脑，以及区分什么浏览器的
案例：使用使用电脑端和手机端对百度进行访问，发现显示的页面不同，原因是由于数据包不同的，UA头不同所导致的。

思考：不同设备访问不同端的页面，就需要修改数据包的内容，UA头

cookie：检验用户身份。
案例：zblog的登陆 --无cookie与有cookie的情况下区别

思考：某些页面存在漏洞但是需要登陆这个时候就需要加上cookie，比如蚁剑去连接某个路径的时候，有时候就需要加上cookie，就是这个思想，又比如使用sqlmap进行注入的时候，如果注入点在登陆后的页面里，就需要加上cookie，或者直接使用 -r参加对数据包进行注入

（3）状态码

200 文件存在
404 文件不存在
403 文件夹存在
3xx 可能存在或不存在 
1，容错处理 网站访问错误就自动跳转某个页面 不存在
2，访问某个文件 自动触发跳转 存在
500 可能存在或不存在 
1、数据是否正常
2、文件是否存在
3、地址自动跳转
4、服务提供错误
注：容错处理识别
•-1xx:指示信息—表示请求已接收，继续处理。
•-2xx:成功—表示请求已经被成功接收、理解、接受。
•-3xx:定向—要完成请求必须进行更进一步的操作。
•-4xx:客户端错误—请求有语法错误或请求无法实现。
•-5xx:服务器端错误—服务器未能实现合法的请求。
•200 OK：客户端请求成功
•301 redirect：页面永久性移走，服务器进行重定向跳转；
•302 redirect：页面暂时性移走，服务器进行重定向跳转，具有被劫持的安全风险；
•400 BadRequest：由于客户端请求有语法错误，不能被服务器所理解；
•401 Unauthonzed：请求未经授权。
•403 Forbidden：服务器收到请求，但是拒绝提供服务。
•404 NotFound：请求的资源不存在，例如，输入了错误的URL；
•500 InternalServerError：服务器发生不可预期的错误，无法完成客户端的请求；
•503 ServiceUnavailable：服务器当前不能够处理客户端的请求
 
案例1：访问 xxx/admin 200  相当于访问xx/admin/index.php，会自动跳转   这是一个指引 当访问一个使用PHP编写的网站时，服务器会首先查找并执行index.php文件
案例2：使用御剑探测探测文件目录  
案例3：xiaodi8.com 使用bp进行爆破路径 但是要注意编码的问题
使用bp的时候取消这个![image](https://img2024.cnblogs.com/blog/3446332/202411/3446332-20241126162352030-1963863619.png)

思考：遇到403可以在文件后面fuzz路径，从而看是否有未授权访问漏洞

(4)工具的使用 postman

使用postman 自己创建数据包，个人感觉与bp没有较大的差别

参考 https://blog.csdn.net/qq_61553520/article/details/136408494