2020小迪安全第二天笔记-数据包相关知识

笔记来源视频：【小迪安全】web安全｜渗透测试｜网络安全（6个月线上培训全套）_哔哩哔哩_bilibili

http和https区别：

• HTTP（三层）：HTTP、TCP、IP 抓到的数据是明文

• https（四层）：HTTP、SSL或者TLS（安全证书）、TCP、IP

Request请求数据包格式

#请求行

请求行由三个标记组成:请求方法、请求URL和HTTP版本，它们用空格分享。 例如: GET /index.htm HTTP/1.1

HTTP规划定义了8种可能的请求方法:

• GET:检索URL中标识资源的一个简单请求

• HEAD:与GET方法相同，服务器只返回状态行和头标，并不返回请求文档

• POST:服务器接受被写入客户端输出流中的数据的请求

• PUT:服务器保存请求数据作为指定URL新内容的请求

• DELETE:服务器删除URL中命令的资源的请求

• OPTIONS:关于服务器支持的请求方法信息的请求2 TRACE:web服务器反馈Http请求和其头标的请求

• CONNECT:已文档化，但当前未实现的一个方法，预留做隧道处理

#请求头

由关键字/值对组成，每行一对，关键字和值用冒号分享。请求头通知服务器腾于客户端的功能和标识。

• HOST：主机或域名地址

• Accpet：指浏览器或其他客户可以接受的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

• User-Agent：是客户浏览器名称

• Host：对应网站URL中的Web名称和端口号

• Accept-language：指出浏览器可以接受的语言种类，如en或者en-us，指英语

• Connection：用来告诉服务器是否可以维持固定的http连接。http是无法连接的，HTTP/1.1使用Keep-Alive为默认值，这样，当浏览器需要多个文件时（比如一个HRML文件和相关的图形文件），不需要每次都建立连接。

• Referer:表明产生请求的网页URL。比如从网页/iconcept/index.jsp中点击一个链接到网页/icwork/search，再向服务器发送的GET/icwork/search中的请求中，Referer是http：//hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的

• Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。

• Content-type：用来表明request的内容类型。可以用HttpServletRequest的getContentType（）方法取得

• Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8859-1

• Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接收到Web相应之后贤解码，然后再检查文件格式

#空行

最后一个请求头标之后是空行，发送回车符和退行，通知服务器以下不再有头标

#请求数据

使用POST传送，最常使用的是Content-Type和Content-Length头标。

Response返回数据包数据格式

# Response 请求数据包数据格式

一个响应由四个部分组成;状态行、响应头标、空行、响应数据。

1. 状态行:协议版本、数字形式的状态代码和状态描述,各元素之间以空格分隔

2. 响应头标:包含服务器类型、日期、长度、内容类型等

3. 空行:响应头与响应体之间用空行隔开

4. 响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面

HTTP 响应码:

• 1xx:信息,请求收到,继续处理

• 2xx:成功,行为被成功地接受、理解和采纳

• 3xx:重定向,为了完成请求,必须进一步执行的动作

• 4xx:客户端错误

• 5xx:服务器错误

• 200存在文件

• 403存在文件夹

• 3xx均可能存在

• 404不存在文件及文件夹

• 500均可能存在

#响应头标

像请求头标一样,它们指出服务器的功能,标识出响应数据的细节。

#空行

最后一个响应头标之后是一个空行,发送回车符和退行,表明服务器以下不再有头标。

#响应数据

HTML 文档和图像等,也就是 HTML 本身。

Burp suite的第一次使用（通过截获并修改数据包，使得浏览器呈现不同的结果）

X-Forwarded-For:172.168.§0§.§1§。 伪造IP，后面两个数值被设置（“测试器”处）成变量（§ §），并可以通过“测试器”不断变换

最后

以上就是碧蓝大炮为你收集整理的2020小迪安全第二天笔记-数据包相关知识的全部内容，希望文章能够帮你解决2020小迪安全第二天笔记-数据包相关知识所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。