常用 HTTP 状态码汇总

一、2xx 成功（请求被正常处理）

• 200 OK：请求成功，服务器返回了需要的内容（比如目录存在、页面能访问）
• 204 No Content：请求成功，但服务器没返回任何内容（比如接口调用成功但无数据）

二、3xx 跳转（需要进一步操作才能拿到内容）

• 301 永久重定向：请求的地址搬家了，永久转到新地址（比如旧域名跳新域名）
• 302 临时重定向：临时转到其他地址（比如未登录跳登录页、访问后台跳首页）
• 304 Not Modified：内容没变化，服务器直接用你本地缓存（不用重新下载）
• 307 临时重定向：和 302 类似，但严格保留请求方法（比如 POST 请求不会变成 GET）

三、4xx 客户端错误（你这边的请求有问题）

• 400 Bad Request：请求格式错了（比如参数填错、格式不规范）
• 401 Unauthorized：需要登录 / 认证（比如访问后台没登录，提示输入账号密码）
• 403 Forbidden：服务器认得出你，但不让你访问（权限不够，比如普通用户进管理员目录）
• 404 Not Found：请求的路径 / 文件不存在（目录扫描中最常见的 "无效路径"）
• 405 Method Not Allowed：请求方法不对（比如用 POST 访问只能 GET 的页面）
• 429 Too Many Requests：请求太频繁，被服务器限流了（扫描时线程太高会遇到）
• 408 Request Timeout：请求超时（服务器没在规定时间内回应，可能是网络卡或服务器忙）

四、5xx 服务器错误（服务器那边出问题了）

• 500 Internal Server Error：服务器内部报错（比如代码有 bug、配置错了，渗透测试中可能找到漏洞）
• 502 Bad Gateway：网关出错（服务器是 "代理"，它要访问的后端服务器挂了）
• 503 Service Unavailable：服务器暂时不可用（比如维护中、负载太高，过会儿可能恢复）
• 504 Gateway Timeout：网关超时（服务器访问后端服务器太久没回应）
• 501 Not Implemented：服务器不支持你用的请求功能（比如用了冷门的 HTTP 方法）