安全杂记 - 状态码,DNS,编码

目录

1.状态码

200 - 请求成功

301 - 资源(网页等)被永久转移到其它URL

302 - 临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI

304 - 未修改。所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源

307 - 临时重定向。与302类似。使用GET请求重定向

308 - 永久重定向,且禁止改变http方法

400 - 客户端请求的语法错误,服务器无法理解

401 - 请求要求用户的身份认证

403 - 服务器理解请求客户端的请求,但是拒绝执行此请求

404 - 服务器无法根据客户端的请求找到资源

500 - 服务器内部错误,无法完成请求

501 - 服务器不支持请求的功能,无法完成请求

503 - 服务器端临时错误

2.DNS解析过程

例如baidu

1.检查本地dns缓存,看缓存中是否有解析数据

2.看本地的hosts文件

3.由本机固定的dns服务器(路由器)寻找13台根域服务器

4.通过根域找com域。com域找到baidu域名,返回结果给你的主机

5.和百度服务器建立tcp连接,开始三次握手

keep-alive

request

response

最后通过浏览器解析页面

3.URL编码

URL 统一资源定位符 Uniform Resource Locator

URL 的各个组成部分,只能使用以下这些字符。

1.26个英语字母(包括大写和小写)

2.10个阿拉伯数字

3.连词号(-

4.句点(.

5.下划线(_

URL保留字符

1.!:%21

2.#:%23

3.$:%24

5.&:%26

6.':%27

7.(:%28

8.):%29

  1. *:%2A

10.+:%2B

  1. ,:%2C

12./:%2F

13.::%3A

14.;:%3B

15.=:%3D

16.?:%3F

17.@:%40

18.[:%5B

19.]:%5D

URL 还可以使用两个特殊简写,表示特定位置。
.:表示当前目录,比如./a.html(当前目录下的a.html文件)
..:表示上级目录,比如../a.html(上级目录下的a.html文件)

这两种简写可以多个连用,比如../../表示上两级目录。

实体的写法是&name;,其中的name是字符的名字。下面是其中一些特殊字符,及其对应的实体。

4.HTML实体编码

1.<&lt;

2.>&gt;

3."&quot;

4.''

5.&&amp;

6.©&copy;

7.#&num;

8.§&sect;

9.¥&yen;

10.$&dollar;

11.£&pound;

12.¢&cent;

13.%&percnt;

14.*$ast;

15.@&commat;

16.^&Hat;

17.±&plusmn;

18.空格:`

5.FORM表单

action:表单数据的提交路径URL

name:表单的名称,网页中是唯一的

method:表单数据的提交方式。get表单数据作为 URL 的查询字符串发送, post表单数据作为 HTTP 数据体发送

accept-charset:服务器接受的字符编码列表,使用空格分隔,默认与网页编码相同。

相关推荐
Clownseven1 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶4 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
运维开发王义杰12 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习14 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟15 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove16 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu16 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司17 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
小能喵18 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
浩浩测试一下1 天前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构