一、2xx 成功(请求被正常处理)
- 200 OK:请求成功,服务器返回了需要的内容(比如目录存在、页面能访问)
- 204 No Content:请求成功,但服务器没返回任何内容(比如接口调用成功但无数据)
二、3xx 跳转(需要进一步操作才能拿到内容)
- 301 永久重定向:请求的地址搬家了,永久转到新地址(比如旧域名跳新域名)
- 302 临时重定向:临时转到其他地址(比如未登录跳登录页、访问后台跳首页)
- 304 Not Modified:内容没变化,服务器直接用你本地缓存(不用重新下载)
- 307 临时重定向:和 302 类似,但严格保留请求方法(比如 POST 请求不会变成 GET)
三、4xx 客户端错误(你这边的请求有问题)
- 400 Bad Request:请求格式错了(比如参数填错、格式不规范)
- 401 Unauthorized:需要登录 / 认证(比如访问后台没登录,提示输入账号密码)
- 403 Forbidden:服务器认得出你,但不让你访问(权限不够,比如普通用户进管理员目录)
- 404 Not Found:请求的路径 / 文件不存在(目录扫描中最常见的 "无效路径")
- 405 Method Not Allowed:请求方法不对(比如用 POST 访问只能 GET 的页面)
- 429 Too Many Requests:请求太频繁,被服务器限流了(扫描时线程太高会遇到)
- 408 Request Timeout:请求超时(服务器没在规定时间内回应,可能是网络卡或服务器忙)
四、5xx 服务器错误(服务器那边出问题了)
- 500 Internal Server Error:服务器内部报错(比如代码有 bug、配置错了,渗透测试中可能找到漏洞)
- 502 Bad Gateway:网关出错(服务器是 "代理",它要访问的后端服务器挂了)
- 503 Service Unavailable:服务器暂时不可用(比如维护中、负载太高,过会儿可能恢复)
- 504 Gateway Timeout:网关超时(服务器访问后端服务器太久没回应)
- 501 Not Implemented:服务器不支持你用的请求功能(比如用了冷门的 HTTP 方法)