专栏首页山丘安全攻防实验室一个HTTP打趴80%面试者

一个HTTP打趴80%面试者

HTTP协议简介

HTTP(超文本传输协议)是应用层上的一种客户端/服务端模型的通信协议,它由请求和响应构成,且是无状态的。(暂不介绍HTTP2)

  • 协议 协议规定了通信双方必须遵循的数据传输格式,这样通信双方按照约定的格式才能准确的通信。
  • 无状态 无状态是指两次连接通信之间是没有任何关系的,每次都是一个新的连接,服务端不会记录前后的请求信息。
  • 客户端/服务端模型

五层网络模型

URL构成

用了这么久,你注意过吗?

协议内容

请求(Request)

客户端发送一个HTTP请求到服务端的格式:

  • 请求行
  • 请求头
  • 请求体

响应(Response)

服务端响应客户端格式:

  • 状态行
  • 响应头
  • 响应体

状态码

HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。HTTP状态码共分为5种类型:

更详细的状态码可查看 HTTP状态码

但一般我们只需要知道几个常见的就行,比如 200,400,401,403,404,500,502.

请求方法

截止到HTTP1.1共有下面几种方法:

请求和响应常见通用头

注意

Content-Type,内容类型,一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件。

常见的媒体格式类型如下:

以application开头的媒体格式类型:

常见请求头

常见响应头

总结

清楚的知道这些内容,不仅仅是为了应对面试官,而是能实实在在的提高自己的效率,这一点在前后端联调接口最明显,当你在应用中去请求其他接口或转发请求时这些也是要知道的。不然出现问题的概率会大大提高。

本文分享自微信公众号 - 山丘安全攻防实验室(hillsec),作者:码上实战

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-09-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 较详细的阐述漏洞挖掘之信息收集(上篇)

    (github地址:https://github.com/lijiejie/subDomainsBrute)

    陈殷
  • 工具推荐|目标域名收集之subDomainsBrute

    Github地址:https://github.com/lijiejie/subDomainsBrute

    陈殷
  • 密码重置漏洞骚思路分享(实战)

    昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程: 打开网页,这里有个忘记密码,点进去

    陈殷
  • 一个HTTP打趴80%面试者 转

    面试一年多,每当我问起面试者对HTTP的了解时,个个回答令我瞠目结舌,这些开发者都有3-5年的经验。请不要让我叫你野生程序员,是时候了解HTTP了,让我们当个正...

    双面人
  • 记一次利用BLIND OOB XXE漏洞获取文件系统访问权限的测试

    今天,我要和大家分享的是,我在某个邀请漏洞测试项目中,发现Bind OOB XXE漏洞的方法。由于涉及隐私,以下文章中涉及网站域名的部分我已作了编辑隐藏,敬请见...

    FB客服
  • 如何使用SAP Cloud for Customer OData服务创建Lead

    url:https://xxxx/sap/c4c/odata/v1/c4codata/LeadCollection/$count

    Jerry Wang
  • Django -自定义命令

    IT故事会
  • 设计模式入门笔记(1.1)

    HelloWorld是不需要使用设计模式的,设计模式的主要应用场景是在大型应用的构建上,假想一下,在2万行代码中增加功能,如果程序可读性差,代码将难以扩展和优化...

    Noneplus
  • Django 模型层之多表操作

    Django还提供了一种直观而搞笑的方式在查询(lookups)种表示关联关系,它能自动确认SQL JOIN联系。要做跨关系查询,就使用两个下划线来连接模型(m...

    py3study
  • WebStorm中关于出现"windows 找不到文件chrome

    小白在刚刚接触写网页的时候,兴致冲冲地打开了WebStorm软件,在输入了人生中第一个helloworld之后,期待万分地点击chrome图标希望看到浏览器中显...

    李才哥

扫码关注云+社区

领取腾讯云代金券