第10天：基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断

第十天

一、HTTP/S 数据包请求与返回

数据-方法&头部&状态码

常规请求-Get------>访问网页获取资源
用户登录-Post------>提交数据进行验证

head：与服务器索与 get 请求一致的相应，响应体不会返回，获取包含在小消息头中的原信息（与get 请求类似，返回的响应中没有具体内容，用于获取报头）
put：向指定资源位置上上传其最新内容（从客户端向服务器传送的数据取代指定文档的内容），与 post 的区别是 put 为幂等，post 为非幂等
trace：回显服务器收到的请求，用于测试和诊断。trace 是 HTTP 8 种请求方式之中最安全的
delete：请求服务器删除 request-URL 所标示的资源*（请求服务器删除页面）
option：返回服务器针对特定资源所支持的 HTML 请求方法或 web 服务器发送*测试服务器功能（允许客户端查看服务器性能）
connect ：HTTP/1.1 协议中能够将连接改为管道方式的代理服务器

Request：

Response：

二、请求包头部常见解释和应用

在APP中测试数据的话，如果还要在另一个终端平台进行测试，一定要保证数据包是和那个平台同类型的数据包保持一致，如果数据包无法保持一致的话，网站都可能打不开
对方网站可能限制设备访问，如果不是使用手机进行访问，那就访问不了；如果想要访问，那就得把数据包改成手机的UA头进行访问

User-Agent： Mozilla/5.0 (Windows NT 10.0; Win64; x64) //电脑UA头
User-Agent： Mozilla/5.0 (Linux; Android 9; ASUS_I005DA Build/PI) //手机UA头
UA：判断用户硬件设备和浏览器版本
cookie：判断用户身份的数据包，是用户身份的一个凭据

sqlmap-uwww.xiaodi8.com/x.php?id=1 ->不存在 ->默认sqlmap访问头进行注入
www.xiaodi8.com/x.php?id=1 ->包
sq1map-rdata.txt ->存在采用你提交的数据包去访问

总结：后期想要寻找网站的一些漏洞，必须要使用符合数据包的漏洞才行。

例如某个APP里面有个漏洞

电脑复现测试这个漏洞：

可能会出现：复现漏洞会出现异常

（数据包不一样，电脑访问特定地址和APP访问的数据包不同无法显示无法处理）

三、返回包状态码值解释和应用

------Response 状态码

1、数据是否正常
2、文件是否存在
3、地址自动跳转
4、服务提供错误注：容错处理识别
• -1xx：指示信息---表示请求已接收，继续处理。
• -2xx：成功---表示请求已经被成功接收、理解、接受。
• -3xx：重定向---要完成请求必须进行更进一步的操作。
• -4xx：客户端错误---请求有语法错误或请求无法实现。
• -5xx：服务器端错误---服务器未能实现合法的请求。
•200 OK：客户端请求成功；
•301 redirect：页面永久性移走，服务器进行重定向跳转；
•302 redirect：页面暂时性移走，服务器进行重定向跳转，具有被劫持的安全风险；
•400 BadRequest：由于客户端请求有语法错误，不能被服务器所理解；
•401 Unauthonzed：请求未经授权；
•403 Forbidden：服务器收到请求，但是拒绝提供服务。
•404 NotFound：请求的资源不存在，例如，输入了错误的URL；
•500 InternalServerError：服务器发生不可预期的错误，无法完成客户端的请求；
•503 ServiceUnavailable：服务器当前不能够处理客户端的请求

以文件判断：

288 文件存在

484 文件不存在

403 文件夹存在

500 可能存在或不存在

3xx 可能存在或不存在

/zb_system/ 结果：403

/zb_system/admin/ 结果：200 文件夹403 index.php

/zb system/admin/index.php 288 结果：200

指引的作用就是即是访问的是文件夹也不会显示403，因为文件夹下默认的就有可访问的文件

www.xiaodi8.com

www.xiaodi8.com/index.php

3xx

1、容错处理------>网站访问错误就自动跳转某个页面------>不存在

2、访问某个文件------>自动触发跳转------>存在