数据拓展知识点

Posted 2022-12-11 Luminary74

目录

• • HTTP/S数据传输
  • HTTP/HTTPS
  • Request请求数据包数据格式
  • Response返回数据包数据格式

HTTP/S数据传输

#Request请求数据包
#Response返回数据包

  HTTP即超文本传输协议（HyperText Transfer Protocol），是一个简单的请求-响应协议。
  HTTP是应用层协议，同其他应用层协议一样，是为了实现某一类具体应用的协议，并由某一运行在用户空间的应用程序来实现其功能。HTTP是一种协议规范，这种规范记录在文档上，为真正通过HTTP协议进行通信的HTTP的实现程序。
HTTP的运行机制：
  HTTP协议是基于请求/响应范式的。一个客户机与服务器建立连接后，发送一个请求给服务器，请求方式的格式为，统一资源标识符、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。
  服务器接到请求后，给予相应的响应信息，其格式为一个状态行包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。
  其实简单说就是任何服务器除了包括html文件以外，还有一个HTTP驻留程序，用于响应用户请求。浏览器是HTTP客户，向服务器发送请求，当浏览器中输入了一个开始文件或点击了一个超级链接时，浏览器就向服务器发送了HTTP请求，此请求被送往由IP地址指定的URL。
                        -----来源于百度百科-----

#Request请求数据包
#Proxy代理服务器
#Response返回数据包

注释：正因为有这个Proxy代理服务，渗透测试人员可以抓取网站数据包，查看相关信息，并且可以将数据包修改，再传到响应端。

HTTP/HTTPS

HTTP简要通信过程:
(1)浏览器建立与web服务器之间的连接
(2)浏览器将请求数据打包（生成请求数据包）并发送到web服务器
(3)web服务器将处理结果打包（生成响应数据包）并发送给浏览器
(4)建立连接——发送请求数据包——返回响应数据包——关闭连接
(5)web服务器关闭连接

HTTPS简要通信过程:

如图所示，很明显HTTPS协议是在HTTP协议的基础之上，加了一把“锁”。相较于HTTP协议，安全性更高。
对于渗透测试者来说，抓取http协议网站的包一般是明文，而抓取https协议网站的包一般是密文。

Request请求数据包数据格式

1.请求行：请求类型/请求资源路径、协议的版本和类型
  请求行由三个标记组成：请求方法、请求URL和HTTP版本，它们用空格分享。例如:GET /index.html HTTP/1.1

HTTP规划定义8种可能的请求方法：
GET:检索URL中标识资源的一个简单请求
HEAD:与GET方法相同，服务器只返回状态行和头标，并不返回请求文档
POST：服务器接受被写入客户端输出流中的数据的请求
PUT:服务器保存请求数据作为指定URL新内容的请求
DELETE:服务器删除URL中命令资源的请求
OPTIONS:关于服务器支持的请求方法信息的请求
TRACE:web服务器反馈http请求和其头标的请求
CONNECT:已文档化，但当前未实现的一个方法，预留做隧道处理

2.请求头：一些键值对、浏览器与web服务器之间都可以发送，特定的某种含义
  由关键字、值对组成，每行一对，关键字和值用冒号分隔。请求头标通知服务器腾于客户端的功能和标识。

HOST：主机或域名地址
Accept：指浏览器或其他客户可以接受的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。
User-Agent：是客户浏览器名称
Host：对应网址URL中的web名称和端口号
Accept-Langeuage：指出浏览器可以接受的语言种类，如en或en-us，指英语
connection：用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的，HTTP/1.1使用Keep-Alive为默认值，这样，当浏览器需要多个文件时（比如一个HTML文件和相关图形文件），不需要每次都建立连接
Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。
Referer：表明产生请求的网页URL。如从网页icconcept/index.jsp中点击一个链接到网页/icwork/search，在向服务器发送的GET/icwork/search中的请求中，Referer是http://hostname:8080/icconcept/index/jsp。这个属性可以用来跟踪web请求是从什么网站来的。
Content-Type:用来表明request的内容类型。可以用HttpServletRequest的getContentType（）方法取得。
Accept-Charset：指出浏览器可以接受的字符编码。英文的浏览器默认值是ISO-8859-1.
Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接受到web响应之后先解码，然后再检查文件格式。

3.空行：请求头与请求体之间用一个空行隔开
  最后一个请求头标之后是空行，发送回车和退行，通知服务器以下不再有头标。
4.请求体：要发送的数据（一般post提交会使用）
    例：user=123&pass=123
  使用POST传送，最常使用的是Content-Type和Content-Length头标。

Response返回数据包数据格式

一个响应由四部分组成：状态行、响应头标、空行、响应数据。
1.状态行：协议版本、数字形式和状态代码和状态描述，各元素之间以空格分隔
2.响应头标：包含服务器类型、日期、长度、内容类型等
  像请求头标一样，它们指出服务器的功能，标识出响应数据的细节
3.空行：响应头与响应体之间用空行隔开
  最后一个响应头标之后是一个空行，发送回车符和退行，表明服务器以下不再有头标
4.响应数据：浏览器会将实体内容中的数据取出来，生成相应的页面
  HTML文档和图像等，也就是HTML本身

HTTP响应码（Status）

HTTP响应码（Status）
1xx：信息，请求收到，继续处理
2xx：成功，行为被成功接受、理解和采纳
3xx：重定向，为了完成请求，必须进一步执行的操作
4xx：客户端错误
5xx：服务器错误
200：存在文件
403：存在文件夹
3xx：均可能存在
404：不存在文件及文件夹
505：均可能存在

注：以上图片均来源于网络，若侵权即删。
 仅个人观看视频学习笔记，还不够透彻。有疑问或指导很欢迎！
 下篇准备写该节课的案例演示