渗透之路（一）——HTTP协议详解

1. HTTP简介
HTTP(Hyper Text Transfer Protocol 超文本传输协议），是互联网上应用最为广泛的一种网络协议。基于TCP/IP通信协议来传递数据（HTML文件，图片文件，查询结果等）
目前HTTP的版本是HTTP/1.1，HTTP/2.0正在设计当中

2. HTTP工作原理
HTTP协议采用C/S的工作架构，通常我们使用浏览器充当客户端角色通过URL（传输数据和建立连接）向HTTP服务端（WEB服务器）发送所有请求。
对于HTTP协议的工作原理可以简单的用下图作以理解

 

 

 3. 值得一提的HTTP

HTTP是无连接的，无连接的意思就是每次连接只处理一个请求，像上图描述的一个请求响应来回之后，便断开连接。这种方式可以节省信息传输的时间
HTTP是无状态的，协议自身不对请求和响应之间的同行状态进行保存。也就是说，协议对于发送过的请求和响应都不做持久化处理。但是随着web的发展，因为无状态而导致业务处理变得棘手的情况增多了。比如登录CSDN的网站，我要跳转到该站的其他页面后，也需要保持登录的状态，因为网站需要知道是谁发出的这个请求。于是HTTP/1.1引入了cookie技术，用以实现期望的保持状态功能。
HTTP是媒体独立的，也就是说，只要服务端和客户端知道处理数据的方式，那么任何类型的数据都可以通过http协议发送。
值得一提的URL的格式
首先URL（Uniform Resource Locator 统一资源定位符）用来描述一个网络上的资源。基本格式如下

schema://host[:port#]/path/.../[;url-params][?query-string][#anchor]*

schema 指定低层使用的协议（例如：http,https,ftp）
host HTTP服务器的IP地址或者域名
port# HTTP服务器的端口号，默认80
path 访问资源的路径
url-params
query-string
(这两个东西就是发送给http服务器的数据，那么怎么去理解他呢首先我们要搞清楚什么是params，什么是query。简单的理解：
params：/router1/:id ，/router1/123，/router1/789 ,这里的id叫做params

query：/router1?id=123 ,/router1?id=456 ,这里的id叫做query。
anchor 锚
Anchor 对象表示 HTML 超链接
在 HTML 文档中 a 标签每出现一次，就会创建 Anchor 对象；
锚可用于创建指向另一个文档的链接（通过 href 属性），或者创建文档内的书签（通过 name 属性）；

4. HTTP消息结构

HTTP请求消息
一个HTTP请求报文由请求行（request line）、请求头部（header）、空行和请求数据4个部分组成，下面是请求报文的一般格式。

<request-line> //请求行

<headers> //请求头

<blank line> //空格

<request-body> //请求数据

 

 

  1.请求行

  请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成，它们用空格分隔。例如，GET /index.html HTTP/1.1。
  HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。

1 GET 请求指定的页面信息，并返回实体主体
2 HEAD 类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
3 POST 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立或已有的资源的修改
4 PUT 从客户端向服务器传送的数据取代指定的文档的内容
5 DELET 请求服务器删除指定的页面
6 CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器
7 OPTIONS 允许客户端查看服务器的性能
8 TRACE 回显服务器收到的请求，主要用于测试或诊断

  2.请求头部　

　　请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息，典型的请求头有：
　　User-Agent：产生请求的浏览器类型。
　　Accept：客户端可识别的内容类型列表。
　　Host：请求的主机名，允许多个域名同处一个IP地址，即虚拟主机。
　　例子：

应答头                       说明

Content-Encoding    文档的编码（Encode）方法。解码后才可以得到Content-Type头指定的内容类型。

Content-Length       表示内容长度。只有当浏览器使用HTTP连接时才需要这个数据。例如，下载数据时，通过它查看字节大小
Content-Type 　　  表示后面的文档是属于什么MIME类型。Servlet默认为text/plain，但最好显式指出
Date 　　　　　　  当前的GMT时间（格林威治时间）
Expires 　　　　　 表示在什么时候认为文档已经过期，从而不再缓存它
Last-Modified 　　  文档的最后改动时间
Location 　　　　   文档位置，表示客户端应该到那提取文档
Refresh 　　　　    表示浏览器应该在多少时间后刷新文档或页面（只一次，非重复），以秒计。Refresh不属于HTTP1.1正式规范中，而是一个扩展，但Netscape和IE都支持它
Server 　　　　      服务器名字
Set-Cookie 　　　  设置页面相关的Cookie

WWWW-

Authenticate            表示客户端需要在其中提供某类型的授权信息。例如，在包含401状态行的应答中，这个头就需要设置

　　一般来说，请求头里面包含着客户端此次请求的具体信息：
　　比如说，客户端接受服务器返回的文件的类型，Content-Type
　　客户端此次接受服务器返回文件的长度，Content-Length
　　客户端想要的返回文件的具体范围，Range
　　客户端的语言环境等，都是包含在请求头里面的。知道这些信息，我们就可以加以利用，来达到想要的效果。
  3.空行

  最后一个请求头之后是一个空格，告诉服务器下面不再是请求头了

  4.请求数据

　一般是post请求才有请求主题body，例如表单提交等，现在多用的是json格式的请求体

4.HTTP响应报文

  HTTP相应也是由三个部分组成，分别是：状态行、响应头、响应正文

 <status-line>   #状态行

<headers>      #响应头部

<blank line>   #空格

<reponse-body>  #响应正文

 

协议版本  状态码

HTTP/1.1 200  OK

Date: Tue, 10 Jul 2012 06:50:15 GMT ——响应报头

Content-Length:362

Content-Type:text/html

  1.状态行

    通过一个状态码反应资源请求情况

1XX：只是信息--请求已经接收，继续处理

2XX：成功--表示请求已经被接收成功

3XX：重定向--请求需要进行跳转操作

4XX：服务器端错误--服务器未能实现合法请求

    常见的状态码：

200 OK：客户端请求成功。

302 redirect: 302：重定向
400 Bad Request：客户端请求有语法错误，不能被服务器所理解。
401 Unauthorized：请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用。
403 Forbidden：服务器收到请求，但是拒绝提供服务。
404 Not Found：请求资源不存在，举个例子：输入了错误的URL。
500 Internal Server Error：服务器发生不可预期的错误。
503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常，举个例子：HTTP/1.1 200 OK（CRLF）。

  2.响应头部

    也是就服务器返回给客户端服务器自己的具体信息，和请求头部表达的意思是一样的

  3.空行

    最后一个响应头之后是一个空格，告诉服务器下面不再是响应头了

  4.响应正文

    服务器返回的资源信息，get请求的资源，或者post提交数据的结果或者返回资源信息