手记

深入理解HTTP请求

在详细讲解之前,我们需要了解几个名词
1.HTTP(HyperText Transfer Protocol)超文本传输协议
2.HTTPS(Hypertext Transfer Protocol Secure)超文本传输安全协议
3.URL(Uniform Resource Locator)统一资源定位符
4.C/S架构(client/server)客户端服务器架构
5.B/S架构(Browser/Server)浏览器服务器架构
http与https的区别在于http使用的是明文传输,端口为80,而https 采用了ssl加密,通过密文进行信息传输,端口443相比http较为安全,并且https的证书需要到ca进行申请,而http则不需要


接下来进入正文,题目是深入理解HTTP请求,那么我们如何发起一次http请求呢?其实当我们任意浏览一个网站的时候已经发起了http请求。http是一种无状态的协议,所谓的无状态是指服务器与服务器之间不会建立长久的链接,比如客户端向服务器发起了一次请求,服务器做出了响应,接下来这个链接便会被断开,即请求只能由客户端发送,服务器是不能主动向客户端发送请求的。


HTTP请求与响应
http的请求有三部分组成,请求行,请求头,请求正文,如下图所示

请求行中可以得知使用的请求方法为get方法,请求的是域名根目录下的article页面,使用的版本是http1.1;
从host一直到cookie之间的内容均为请求头,可以得知目的主机为imooc,user agent为浏览器表示,在ctf比赛中也常会遇到与浏览器标识有关的考点。其余的便为请求正文。
接下来来看响应

第一行是响应行,显示了http版本为1.1 状态是200
第二行到响应正文之间是响应头,可以看到使用的是nginx,请求的时间等等信息是由服务器发回到客户端的
其余的为响应正文,课可以看到HTML代码


状态码
在这里笔者仅列举常见到的状态码供大家学习
200:请求成功
302:重定向
404:请求资源不存在
500:服务器内部错误
502:无效网关


请求方法
http有很多种请求方法,笔者在这里仅对常见的进行介绍
1.get
第一张图我们展示的便是一个get的方法,我们来看下url,可以发现参数直接出现在url中,例如
我们可以通过修改参数来进行访问,比如将后后边的数字改为82或者类似?id=10086之类的均为get方法,get方法存在很多安全牛弊端,比如攻击者可以通过参数进行注入或者越权等操作,甚至有些开发人员安全意识不高会出现将密码明文放到url中的?id=admin&psw=admin
2.post
相对于get,post较为安全因为我们无法再url中看到详细的信息,其与get最大的区别在于get是没有请求内容而post是有请求内容的,并且get对数据的大小有限制。
3.head
由于head方法是用来进行测试资源是否存在的,因此快捷高效,攻击者在进行扫描工具编写时常常会使用此方法。
4.put
put方法用于请求服务器将请求中的实体存储在资源之下,如果数据是存在的则会替换
另外还有delete,options等等请求方法,读者们有兴趣的话可以去维基百科详阅


HTTP消息
host:显示请求主机号与端口号
user agent:浏览器标识
在这里推荐一款好用的标识更改插件,firefox下的user agent switcher

cookie:小饼干通常用来表示请求者的身份

2人推荐
随时随地看视频
慕课网APP