安全杂记 - 状态码,DNS,编码

目录

1.状态码

200 - 请求成功

301 - 资源(网页等)被永久转移到其它URL

302 - 临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI

304 - 未修改。所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源

307 - 临时重定向。与302类似。使用GET请求重定向

308 - 永久重定向,且禁止改变http方法

400 - 客户端请求的语法错误,服务器无法理解

401 - 请求要求用户的身份认证

403 - 服务器理解请求客户端的请求,但是拒绝执行此请求

404 - 服务器无法根据客户端的请求找到资源

500 - 服务器内部错误,无法完成请求

501 - 服务器不支持请求的功能,无法完成请求

503 - 服务器端临时错误

2.DNS解析过程

例如baidu

1.检查本地dns缓存,看缓存中是否有解析数据

2.看本地的hosts文件

3.由本机固定的dns服务器(路由器)寻找13台根域服务器

4.通过根域找com域。com域找到baidu域名,返回结果给你的主机

5.和百度服务器建立tcp连接,开始三次握手

keep-alive

request

response

最后通过浏览器解析页面

3.URL编码

URL 统一资源定位符 Uniform Resource Locator

URL 的各个组成部分,只能使用以下这些字符。

1.26个英语字母(包括大写和小写)

2.10个阿拉伯数字

3.连词号(-

4.句点(.

5.下划线(_

URL保留字符

1.!:%21

2.#:%23

3.$:%24

5.&:%26

6.':%27

7.(:%28

8.):%29

  1. *:%2A

10.+:%2B

  1. ,:%2C

12./:%2F

13.::%3A

14.;:%3B

15.=:%3D

16.?:%3F

17.@:%40

18.[:%5B

19.]:%5D

URL 还可以使用两个特殊简写,表示特定位置。
.:表示当前目录,比如./a.html(当前目录下的a.html文件)
..:表示上级目录,比如../a.html(上级目录下的a.html文件)

这两种简写可以多个连用,比如../../表示上两级目录。

实体的写法是&name;,其中的name是字符的名字。下面是其中一些特殊字符,及其对应的实体。

4.HTML实体编码

1.<&lt;

2.>&gt;

3."&quot;

4.''

5.&&amp;

6.©&copy;

7.#&num;

8.§&sect;

9.¥&yen;

10.$&dollar;

11.£&pound;

12.¢&cent;

13.%&percnt;

14.*$ast;

15.@&commat;

16.^&Hat;

17.±&plusmn;

18.空格:`

5.FORM表单

action:表单数据的提交路径URL

name:表单的名称,网页中是唯一的

method:表单数据的提交方式。get表单数据作为 URL 的查询字符串发送, post表单数据作为 HTTP 数据体发送

accept-charset:服务器接受的字符编码列表,使用空格分隔,默认与网页编码相同。

相关推荐
2601_957174652 小时前
零基础学网络安全能学好吗
安全·web安全
aaPIXa6222 小时前
C++ 用 13 条规则让模型写出安全现代 C++
java·c++·安全
m0_738120724 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
m0_738120726 小时前
PHP代码审计基础——面向对象(四)
android·开发语言·网络·安全·github·php
带娃的IT创业者7 小时前
监控并非安全:当隐私成为技术的祭品
java·开发语言·安全·数据安全·监控·隐私保护·加密技术
MartinYeung58 小时前
[论文学习]LLM-based AI Agent 安全威胁与防御系统性综述
人工智能·学习·安全
不会C语言的男孩9 小时前
TCP通信可视化工具,含下载地址
服务器·网络·安全
遇码11 小时前
开源 Data Agent 实战:用 Lakemind + DuckDB 让 LLM 安全分析本地数据
安全·开源
Chengbei1111 小时前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
AI创界者11 小时前
打造内网安全防线:使用 Kali Linux 进行企业级漏洞风险自查与防御指南
linux·运维·安全