状态码的解析与应用【新生抓紧进来学习啦】

最近我会写大量的基础教学篇，新生不要错过干货了！

首先状态码简单来说就是你访问了一个网页，服务器返回的一个状态表示符，打个比方，你向一个人传递了一个信息，对方就会做出相应的答复告诉你你传递信息的结果。

理解了状态码是什么，我们就可以说一下http响应的状态码了，首先大致可分为以下五类:

1XX——提供信息

2XX——请求被成功提交

3XX——客户端被重定向

4XX——请求包含错误信息

5XX——服务器执行请求时遇到错误

以上是状态码的大致分类，那么我们来看看常见的状态码吧

100:当客户端提交一个包含主体的请求时，返回100。

200:表示成功提交

301:浏览器永久重定向在另一个Location消息头中指定的URL

302:暂时重定向

304:指示浏览器使用缓存中保存的请求资源的副本。

400:客户端提交无效http请求

401:服务器再许可请求前要求身份验证

403:不管是否通过验证不允许访问

404:请求资源不存在

405:指定URL不支持请求中的使用方法

413:请求主体过长，服务器无法处理

414:请求URL过长

500:服务器执行遇到错误

503:表示能响应，但无法获取，应核实是否因为执行了某种行为导致了这样。

那么重点来了，不同的响应能给我们渗透测试带来什么线索呢，下面我就来给大家讲讲

302 found:如果重定向到一个登录页面，那么只有通过验证的用户才能访问。如果指向一个错误信息，可能披露其他不同原因，如果指向一个资源位置，重定向可能属于应用程序逻辑的一部分，应深入分析。

400:出现这种情况可能是因为使用词汇包含空白符或无效语法

401/403:表示请求资源存在但是不管验证身份如何不允许访问。

500:在查找内容的过程中，表示应用希望在请求资源时提交参数

所有的状态码返回给测试人员时，测试人员都应分析其原因，很多时候渗透测试在意细节，比如，你用put和post提交的结果不同，就有可能存在漏洞的线索。

综上所述我想大家应该都有所理解了，本文适合新手收藏学习哦。最后再送大家美女图片(ಡωಡ)