HTTP协议

目录

• HTTP和HTTPS的区别
• 请求包
  • 请求⾏
    • 常见请求方法
  • 请求头
    • 常见请求头
• 响应包
  • 状态⾏
    • 常见的状态码
  • 响应头
    • 常见的响应头

HTTP和HTTPS的区别

HTTP 的 URL 以 http:// 开头，而 HTTPS 的 URL 以 https:// 开头
HTTP 是不安全的，⽽ HTTPS 是安全的
HTTP 标准端⼝是 80 ，⽽ HTTPS 的标准端⼝是 443
在 OSI ⽹络模型中，HTTP ⼯作于应⽤层，⽽ HTTPS ⼯作在传输层
HTTP ⽆需加密，⽽ HTTPS 对传输的数据进⾏加密
HTTP ⽆需证书，⽽ HTTPS 需要认证证书

请求包

一个http请求由三部分组成，分别是：请求⾏、请求头、请求正⽂。

请求⾏

请求⾏以⼀个⽅法符号开头，以空格分开，后⾯跟着请求的URI和协议的版本。
格式如下：Method Request-URI HTTP-Version CRLF

Method表⽰请求⽅法代码
Request-URI是⼀个统⼀资源标识符
HTTP-Version表⽰请求的HTTP协议版本
CRLF表⽰回车和换⾏（除了作为结尾的CRLF外，不允许出现单独的CR或LF字符）。

常见请求方法

GET 请求获取Request-URI所标识的资源
POST 在Request-URI所标识的资源后附加新的数据
HEAD 请求获取由Request-URI所标识的资源的响应消息报头
PUT 请求服务器存储⼀个资源，并⽤Request-URI作为其标识
DELETE 请求服务器删除Request-URI所标识的资源
OPTIONS 请求查询服务器的性能，或者查询与资源相关的选项和需求

HEAD因其忽略响应正文而速度较快，在信息收集中常用于进行子域名枚举，目录枚举。
PUT与之相关的有IIS PUT漏洞。
OPTIONS用于获取服务器支持的请求方法，其响应头中的Allow表明支持的方法

请求头

Host: www.bilibili.com
Connection: close
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36
Accept: /
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: no-cors
Sec-Fetch-Dest: script
Referer: https://www.bilibili.com/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7
Cookie: _uuid=166DDD97-C6E6-BEA6-414B-D2

常见请求头

User-Agent：包含发出请求的⽤户信息。
Accept：Accept请求报头域⽤于指定客户端接受哪些类型的信息。//eg：Accept：image/gif，表明客户端希望接受GIF图象格式的资源；Accept：text/html，表明客户端希望接受html⽂本。
Referer:告诉服务器我是从哪个页⾯链接过来的
Cookie：⾝份凭证

UA会暴露用户访问时的设备信息，包括系统，浏览器等
Referer是浏览器加上的，验证Referer是防御URL跳转，CSRF请求/读取的方法之一

响应包

一个HTTP响应也是由三个部分组成，分别是：状态⾏、响应头、响应正⽂

状态⾏

状态⾏格式如下：
HTTP-Version Status-Code Reason-Phrase CRLF

HTTP-Version表⽰服务器HTTP协议的版本
Status-Code表⽰服务器发回的响应状态代码
Reason-Phrase表⽰状态代码的⽂本描述。

常见的状态码

200 OK 客户端请求成功
301 Moved Permanently 永久重定向。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
302 Found 临时重定向。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
400 Bad Request 客户端请求有语法错误，不能被服务器所理解
401 Unauthorized 请求要求用户的身份认证。会弹窗要求输入用户名和密码
403 Forbidden 服务器收到请求，但是拒绝提供服务
404 Not Found 请求资源不存在
500 Internal Server Error 服务器发⽣不可预期的错误
503 Server Unavailable 服务器当前不能处理客户端的请求，⼀段时间后可能恢复正常

401 可用于钓鱼，欺骗用户名密码
403 有的网站直接访问返回403，这时候需要通过目录/文件爆破来正常访问网站https://blog.csdn.net/qq_36119192/article/details/89552338
404 同403，有的网站仅删除了首页，目录等仍存在，可通过目录/文件爆破进一步访问

响应头

Accept-Ranges: bytes
Cache-Control: max-age=315360000
Connection: Keep-Alive
Content-Length: 705
Content-Type: image/gif
Date: Sat, 01 Jun 2019 05:46:40 GMT
Etag: "2c1-4a6473f6030c0"
Expires: Tue, 29 May 2029 05:46:40 GMT
Last-Modified: Wed, 22 Jun 2011 06:40:43 GMT
Server: Apache

常见的响应头

Server Web服务器名称
Set-cookie 服务器向客户端发送的信息
Location 服务器通过这个头告诉浏览器去访问哪个页⾯，浏览器接收到这个请求后，通常会⽴刻访问Location头所指向的页⾯，通过配合302状态码
Refresh 服务器通过这个告诉浏览器定时刷新浏览器

Server 会暴露服务器的容器和脚本语言版本
Location 未授权访问相关