摘要:
1、介绍 一共有九种,在请求报文中是全大写。http1.0定义head、get和post,http1.1增加其余六种。 如果在burp的repeater模块,小写请求方法,常见的是会报400异常。必须全大写 在wireshark和浏览器中,请求方法都是大写。 2、GET 用于请求资源。场景: 超链接 阅读全文
摘要:
1、介绍 http响应状态码在响应报文中,由服务端设置返回给客户端,是一个三位数字的代号,用于说明请求处理情况。 而描述符是一个简短的文本,与状态码一 一对应,进行简单描述。 响应状态码可以分为五类:1xx、2xx、3xx、4xx和5xx。每一个分类为整百,表示该类核心意义。 2、1xx (1)10 阅读全文
摘要:
1、session session机制是服务器将需要在不同请求间沟通的数据保存在服务端,这块内容称为session,而仅仅将session的id返回给浏览器,浏览器下次请求时携带id,服务端在其本地进行读取解析。 比较: 信息存储在客户端,有危险。而session的信息存储在服务端 cookie有大 阅读全文
摘要:
参考:https://developer.mozilla.org/zh-CN/docs/Web/HTTP 1、Accept和Content-Type (1)Accept Accept字段用于在请求中向服务器告知浏览器期待接受的mime响应类型。 对于没有文件后缀名的接口请求来说,浏览器默认是设置为* 阅读全文
摘要:
HTTP | MDN (mozilla.org) 第一章 HTTP协议及网络基础 · HTTP 协议学习 · 看云 (kancloud.cn) 1、介绍 http,hypertext transfer protocol超文本传输协议,是www网络的重要组成部分,用于浏览器和服务器的应用层通信。 默认 阅读全文
摘要:
1、介绍 windows下的tracert命令和linux下的traceroute命令,都可以用于探测到目标网络之间的中间ip情况。 1.1 tracert命令 (1)使用帮助 target可以是ip,也可以是域名。为域名时会先由DNS进行解析,然后再测试ip (2)使用示例 *表示无返回,可能是中 阅读全文
摘要:
1、介绍 ping命令,Packet Internet Groper,是因特网下的一个网络探测命令,windows和linux均存在。 1.1 windows下 (1)使用帮助 target可以是ip,也可以是域名。为域名时会先由DNS进行解析,然后再测试ip (2)统计信息 可以获取: 发送数、接 阅读全文
摘要:
1、基本 2、https 不确定是否是wireshark自动对https的http部分进行解码,但是可以确定wireshark可以捕获https协议数据,标志是Transport Layer Security层,可以直接查看头部内容和体部内容。 阅读全文
摘要:
1、介绍 属于应用层协议,用于查询域名对应的ip地址。分为请求和响应报文。 一般来说,局域网中的主机查询dns,都是直接与备注的域名服务器进行通信,而不会直接与外部dns通信。 比如我这里本地主机是192.168.0.18,dns报文都是与192.168.0.1交互,即使是查询完全陌生的域名也是如此 阅读全文
摘要:
参考:http://c.biancheng.net/view/6399.html 1、介绍 ICMP,Internet Control Message Protocol网络控制消息协议。用于在 IP 主机和路由器之间传递控制消息,描述网络是否通畅、主机是否可达、路由器是否可用等网络状态。 一般可分为 阅读全文