web安全基础学习

http基础

HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。本文将介绍如何使用HTTP协议,以及在Linux操作系统中如何使用curl工具发起HTTP请求。

一、HTTP特性

  • 无状态:HTTP协议本身不保存用户状态信息,每次请求都是独立的。
  • 不连接:HTTP协议采用无连接的方式,即每次请求完成后,服务器和客户端之间的连接就会关闭。
  • 一问一答模式:客户端发起请求(Request),服务器返回响应(Response)。

二、HTTP报文格式

1. 请求报文

  • 请求行:包括请求类型(如POST、GET、HEAD等)、目的地(URL)和HTTP版本。
  • 请求头:包含请求的附加信息,如User-Agent、Content-Type等。
  • 正文:请求的内容,如POST请求的表单数据。

2. 响应报文

  • 响应行:包括HTTP版本、状态码(如200、404等)和状态消息(如OK、Not Found等)。
  • 响应头:包含响应的附加信息,如Content-Type、Server等。
  • 正文:响应的内容,如HTML页面、图片等。

三、请求类型

  • GET:请求内容会附加在URL中,适用于查询操作。
  • POST:请求内容在包体中,适用于提交数据。
  • HEAD:与GET类似,但不会返回响应正文,常用于测试文件是否存在。

四、常见状态码

  • 200:请求成功。
  • 302:重定向。
  • 404:资源不存在。
  • 400:请求语法错误。
  • 401:未授权,需要身份验证。
  • 403:禁止访问,服务器理解请求,但拒绝执行。
  • 500:服务器内部错误。
  • 503:服务器暂时不可用。

五、Linux中使用curl工具发起HTTP请求

以下是一个使用curl工具发起HTTP GET请求的示例:

bash 复制代码
curl -X GET http://www.example.com

发起POST请求的示例:

复制代码
curl -X POST -d "param1=value1&param2=value2" http://www.example.com

发起HEAD请求的示例:

复制代码
curl -X HEAD http://www.example.com

相关推荐
小何学计算机24 分钟前
HTTPS工作原理
网络协议·http·https
运营黑客1 小时前
Grok 4,来了。
人工智能·学习·ai·aigc
游戏开发爱好者82 小时前
iOS 出海 App 安全加固指南:无源码环境下的 IPA 加固与防破解方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
LIN-JUN-WEI2 小时前
[ESP32]VSCODE+ESP-IDF环境搭建及blink例程尝试(win10 win11均配置成功)
c语言·开发语言·ide·vscode·单片机·学习·编辑器
2501_915921433 小时前
苹果App上架流程:不用Mac也可以上架的方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
阿沁QWQ3 小时前
UDP的socket编程
网络·网络协议·udp
艾莉丝努力练剑4 小时前
【C语言】学习过程教训与经验杂谈:思想准备、知识回顾(三)
c语言·开发语言·数据结构·学习·算法
ZZZS05164 小时前
stack栈练习
c++·笔记·学习·算法·动态规划
位东风5 小时前
【c++学习记录】状态模式,实现一个登陆功能
c++·学习·状态模式
Star Curry5 小时前
【新手小白的嵌入式学习之路】-STM32的学习_GPIO 8种模式学习心得
stm32·嵌入式硬件·学习