Web安全学习笔记(四)：web通信基础之HTTP

--------------------开始--------------------

0x01：前言

今天没有学习新知识，搞了一天SRC，毫无战果。在这先立个flag，短期内一定要挖到一个补天专属SRC。现在基本都是早起吃完早点，去freebuf看两篇大佬们的挖洞经验，有时能学到东西，大多数连看都看不懂，我觉得还是我的基础不牢。

综合上述原因，我决定将我基础的学习笔记整理进来，让自己加深一下印象，如果正巧你刚入门web安全，希望这些基础知识能帮到你对基本的入门有个概念。再说现在也不会有人看，自己还需要提升好多，也想多学些知识，多分享一些干货，趁现在有精力，那就将web安全的一些最基础的知识，整理出来，随着我学的知识多了，也一定会分享更多干货(这也算一个flag)。

--------------------正题--------------------

今天整理的内容是：web通信基础，其中涉及到url，http的知识，主要还是http，这是web通信的核心，这也是要学web安全我认为最先要学的知识，而且有些地方一定要牢记。

●.URL(Uniform Resource Locator,统一资源定位符)

url大家都不会陌生，访问一个网页最基本的元素。主要记住访问的格式就好了。

✔.详细格式：

①.schema://host[:port#]/path/.../[?query-string][#anchor] ②.协议类型:[//服务器地址[:端口号]][/资源层级UNIX文件路径]文件名[?查询][#片段ID]

✔.协议类型：

http——超文本传输协议资源 https——用安全套接字层传送的超文本传输协议 ftp——文件传输协议 mailto——电子邮件地址 ldap——轻型目录访问协议搜索 file——当地电脑或网上分享的文件 news——Usenet新闻组 gopher——Gopher协议 telnet——Telnet协议

--------------------小分隔--------------------

●HTTP(HyperText Transfer Protocol，超文本传输协议)

HTTP是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是WEB通信的基础。

HTTP协议下分为两部分：请求报文和响应报文。

✔.请求报文：

这张图很详细的将请求报文的格式展现了出来，下面是针对具体细节来整理一下。

○.请求方法：

GET：请求指定页面信息，并返回主体，数据插入进URL中进行传输。 POST：向指定资源提交数据进行请求，数据被放在请求数据体中传输。 HEAD：类似GET请求，但只获取头部信息，无响应体。 PUT：将传输数据取代指定文档传输。 DELETE：请求服务器删除指定页面。 CONNECT：与代理服务器可以进行管道方式连接。 OPTIONS：查询针对请求URL指定资源支持的方法。 TRACE：可以对请求消息的传输路径追踪。 MOVE：请求服务器将指定的页面移动到另一个网络地址上。

列举了常见的请求方法，最主要是用到GET，POST两个方法。值得注意的是，GET方法是将查询输入插入到URL中请求，而POST方法则是将查询数据插入到请求数据体中查询。

HTTP请求报文中的URL为请地址的路径。协议版本一般现在都是用的是HTTP 1.1版本。

○.HTTP请求头部：

格式---> 首部字段名：字段值

Hsot：请求资源的服务器 User-Agent：客户端程序的信息 If-Match：比较实体标记（Etag） If-Modified-Since：比较资源更新的时间 Authorization：web认证信息 Accept：用户代理可处理的媒体类型 Accept-Charset：优先的字符集 Accept-Encoding：优先的内容编码 Accept-Language：优先的语言（自然语言）

用Burp抓了一个包，第一个是用GET方法请求的，第二个则是POST方法，两者区别在于请求的方式，POST很明显在将传输数据的时候将数据放在了请求体中，这样相对来说比GET方式安全一些，一般常用于用户登录。

✔.响应报文：

响应报文组成：

第一行：HTTP协议版本 + 状态码 + 原因短语 下面若干行：可选的响应首部信息 空行 剩下的消息：响应的信息

○.响应状态码：

1xx：信息，服务器收到请求，需要请求者继续执行相关操作。 2xx：成功，操作被成功接受并处理。 3xx：重定向，需要进行附加操作以完成请求。 4xx：客户端错误，请求中存在语法错误，服务器无法处理请求。 5xx：服务器错误，服务器在处理请求的过程发生了错误。

•常见的状态码：

200 OK：表示客户端发来的请求在服务器端被正常处理了。 301 Not Modified：表示客户端附带条件的请求，未满足条件。 400 Bad Request：表示请求报文中存在语法错误。 401 Unauthorized：表示发送的请求需要有通过HTTP认证的信息。 403 Forbidden：表明对请求资源的访问被服务器拒绝了。 404 Not Found：服务器无法找到请求的资源。 500 Internal Server Error：表明服务器端在执行请求时发生了错误。 503 Service Unavailable：表明服务器暂时处于超负载或进行停机维护。

详细状态码大全：http://www.runoob.com/http/http-status-codes.html

○.响应头部：

Server:服务器的信息 Location：状态码出现3xx是一般会配合该头部指向重定向的地址。 Set-cookie：服务器想用户发放的表示凭证。 ·HttpOnly：使JavaScript脚本无法获取cookie，防止xss攻击。 X-Frame-Options：控制网站内容在其他web网站的Frame标签内的显示问题。防止点击劫持攻击； ·DENY：拒绝 ·SAMEORGIN：仅同源域名下的页面匹配时许可 X-Powered-By：可以知道web后端语言（但是可以修改）

HTTP基本上了解这些就够了，当然想要了解更多的可以去看一下《图解HTTP》很不错的一本书，言简意赅，比《HTTP权威指南》友爱多了。

---------------遇见问题，解决问题---------------