web安全基础学习

http基础

HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。本文将介绍如何使用HTTP协议,以及在Linux操作系统中如何使用curl工具发起HTTP请求。

一、HTTP特性

  • 无状态:HTTP协议本身不保存用户状态信息,每次请求都是独立的。
  • 不连接:HTTP协议采用无连接的方式,即每次请求完成后,服务器和客户端之间的连接就会关闭。
  • 一问一答模式:客户端发起请求(Request),服务器返回响应(Response)。

二、HTTP报文格式

1. 请求报文

  • 请求行:包括请求类型(如POST、GET、HEAD等)、目的地(URL)和HTTP版本。
  • 请求头:包含请求的附加信息,如User-Agent、Content-Type等。
  • 正文:请求的内容,如POST请求的表单数据。

2. 响应报文

  • 响应行:包括HTTP版本、状态码(如200、404等)和状态消息(如OK、Not Found等)。
  • 响应头:包含响应的附加信息,如Content-Type、Server等。
  • 正文:响应的内容,如HTML页面、图片等。

三、请求类型

  • GET:请求内容会附加在URL中,适用于查询操作。
  • POST:请求内容在包体中,适用于提交数据。
  • HEAD:与GET类似,但不会返回响应正文,常用于测试文件是否存在。

四、常见状态码

  • 200:请求成功。
  • 302:重定向。
  • 404:资源不存在。
  • 400:请求语法错误。
  • 401:未授权,需要身份验证。
  • 403:禁止访问,服务器理解请求,但拒绝执行。
  • 500:服务器内部错误。
  • 503:服务器暂时不可用。

五、Linux中使用curl工具发起HTTP请求

以下是一个使用curl工具发起HTTP GET请求的示例:

bash 复制代码
curl -X GET http://www.example.com

发起POST请求的示例:

复制代码
curl -X POST -d "param1=value1&param2=value2" http://www.example.com

发起HEAD请求的示例:

复制代码
curl -X HEAD http://www.example.com

相关推荐
2501_915909063 小时前
HTTPS 错误解析,常见 HTTPS 抓包失败、443 端口错误与 iOS 抓包调试全攻略
android·网络协议·ios·小程序·https·uni-app·iphone
在路上`6 小时前
前端学习之后端java小白(四)之数据库设计
sql·学习
咔咔学姐kk8 小时前
大模型微调技术宝典:Transformer架构,从小白到专家
人工智能·深度学习·学习·算法·transformer
Jayyih8 小时前
嵌入式系统学习Day35(sqlite3数据库)
数据库·学习·sqlite
lingggggaaaa10 小时前
小迪安全v2023学习笔记(八十一讲)—— 框架安全&ThinkPHP&Laravel&Struts2&SpringBoot&CVE复现
笔记·学习·struts·安全·网络安全·laravel
CC数分10 小时前
零基础3个月上岸[特殊字符]自学数据分析路线
学习·数据挖掘·数据分析·大学生·考证
HAH-HAH10 小时前
【蓝桥杯 2024 国 Java A】粉刷匠小蓝
c++·学习·数学·算法·职场和发展·蓝桥杯·组合数学
酷讯网络_24087016011 小时前
多语言共享贩卖机投资理财共享售卖机投资理财系统
学习·开源
番薯大佬11 小时前
Python学习-day8 元组tuple
java·python·学习
wanzhong233311 小时前
ArcGIS学习-17 实战-密度分析
学习·arcgis