Web安全基础——小白自学

2019-02-23   19:41:49

话不多说,直接分享我学习到的东西~

  Web万维网(World Wide Web,WWW),这个名称我们熟悉不过啦。跟它密切相关就是HTTP,叫做超文本传输协议(HyperText Transfer Protocol),我们浏览各种网页就是通过HTTP协议发起访问请求的,然后服务器再根据HTTP协议向用户返回响应页面。

用户电脑用户电脑                                                服务器服务器

我要访问www.xxx.com→发起HTTP请求HTTP请求包服务器接受并发出响应 → HTTP响应 HTTP响应包 得到页面

请求包,响应包是什么东西?→_→   

一般用户无法观察到,所以要用抓包工具,我用了Burpsuite抓取HTTP包,下面就来看看是什么好东西(哈哈哈第一行是请求行,下面是请求消息报头,这里没有第三部分请求正文

请求包

     第一行是请求行,下面是请求消息报头,这里没有第三部分请求正文

Host:主要用于指定被请求资源的Internet主机和端口号;

User-Agent:简称UA,包含当前用户操作系统、浏览器的基本信息;

Accept:用于指定客户端接受哪些类型信息;

Accept-Encoding:告知服务器当前客户端可接受的内容编码;

Accept-Language:告知服务器支持的语言类型;

Referer:标识当前请求的发起页面。

响应包

第一部分:响应行,下面是响应消息报头,这里没有第三部分响应正文

Server:包含服务器用来处理请求的软件信息;

Content-Length:标识当前响应包中的内容长度。

。。。其实还有很多,不太明白如何运用。。。

 暂时先这些了。希望得到大神指教

           

posted @ 2019-02-23 20:17  Charzueus  阅读(632)  评论(3编辑  收藏  举报