数据拓展知识点

Posted Luminary74

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数据拓展知识点相关的知识,希望对你有一定的参考价值。

目录

HTTP/S数据传输

#Request请求数据包
#Response返回数据包

  HTTP即超文本传输协议(HyperText Transfer Protocol),是一个简单的请求-响应协议。
  HTTP是应用层协议,同其他应用层协议一样,是为了实现某一类具体应用的协议,并由某一运行在用户空间的应用程序来实现其功能。HTTP是一种协议规范,这种规范记录在文档上,为真正通过HTTP协议进行通信的HTTP的实现程序。
HTTP的运行机制:
  HTTP协议是基于请求/响应范式的。一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为,统一资源标识符、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。
  服务器接到请求后,给予相应的响应信息,其格式为一个状态行包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。
  其实简单说就是任何服务器除了包括html文件以外,还有一个HTTP驻留程序,用于响应用户请求。浏览器是HTTP客户,向服务器发送请求,当浏览器中输入了一个开始文件或点击了一个超级链接时,浏览器就向服务器发送了HTTP请求,此请求被送往由IP地址指定的URL。
                        -----来源于百度百科-----

#Request请求数据包
#Proxy代理服务器
#Response返回数据包

注释:正因为有这个Proxy代理服务,渗透测试人员可以抓取网站数据包,查看相关信息,并且可以将数据包修改,再传到响应端。

HTTP/HTTPS


HTTP简要通信过程:
(1)浏览器建立与web服务器之间的连接
(2)浏览器将请求数据打包(生成请求数据包)并发送到web服务器
(3)web服务器将处理结果打包(生成响应数据包)并发送给浏览器
(4)建立连接——发送请求数据包——返回响应数据包——关闭连接
(5)web服务器关闭连接

HTTPS简要通信过程:

如图所示,很明显HTTPS协议是在HTTP协议的基础之上,加了一把“锁”。相较于HTTP协议,安全性更高。
对于渗透测试者来说,抓取http协议网站的包一般是明文,而抓取https协议网站的包一般是密文。

Request请求数据包数据格式

1.请求行:请求类型/请求资源路径、协议的版本和类型
  请求行由三个标记组成:请求方法、请求URL和HTTP版本,它们用空格分享。例如:GET /index.html HTTP/1.1


HTTP规划定义8种可能的请求方法:
GET:检索URL中标识资源的一个简单请求
HEAD:与GET方法相同,服务器只返回状态行和头标,并不返回请求文档
POST:服务器接受被写入客户端输出流中的数据的请求
PUT:服务器保存请求数据作为指定URL新内容的请求
DELETE:服务器删除URL中命令资源的请求
OPTIONS:关于服务器支持的请求方法信息的请求
TRACE:web服务器反馈http请求和其头标的请求
CONNECT:已文档化,但当前未实现的一个方法,预留做隧道处理

2.请求头:一些键值对、浏览器与web服务器之间都可以发送,特定的某种含义
  由关键字、值对组成,每行一对,关键字和值用冒号分隔。请求头标通知服务器腾于客户端的功能和标识。


HOST:主机或域名地址
Accept:指浏览器或其他客户可以接受的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。
User-Agent:是客户浏览器名称
Host:对应网址URL中的web名称和端口号
Accept-Langeuage:指出浏览器可以接受的语言种类,如en或en-us,指英语
connection:用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的,HTTP/1.1使用Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个HTML文件和相关图形文件),不需要每次都建立连接
Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
Referer:表明产生请求的网页URL。如从网页icconcept/index.jsp中点击一个链接到网页/icwork/search,在向服务器发送的GET/icwork/search中的请求中,Referer是http://hostname:8080/icconcept/index/jsp。这个属性可以用来跟踪web请求是从什么网站来的。
Content-Type:用来表明request的内容类型。可以用HttpServletRequest的getContentType()方法取得。
Accept-Charset:指出浏览器可以接受的字符编码。英文的浏览器默认值是ISO-8859-1.
Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接受到web响应之后先解码,然后再检查文件格式。

3.空行:请求头与请求体之间用一个空行隔开
  最后一个请求头标之后是空行,发送回车和退行,通知服务器以下不再有头标。
4.请求体:要发送的数据(一般post提交会使用)
    例:user=123&pass=123
  使用POST传送,最常使用的是Content-Type和Content-Length头标。

Response返回数据包数据格式

一个响应由四部分组成:状态行、响应头标、空行、响应数据。
1.状态行:协议版本、数字形式和状态代码和状态描述,各元素之间以空格分隔
2.响应头标:包含服务器类型、日期、长度、内容类型等
  像请求头标一样,它们指出服务器的功能,标识出响应数据的细节
3.空行:响应头与响应体之间用空行隔开
  最后一个响应头标之后是一个空行,发送回车符和退行,表明服务器以下不再有头标
4.响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面
  HTML文档和图像等,也就是HTML本身

HTTP响应码(Status)

HTTP响应码(Status)
1xx:信息,请求收到,继续处理
2xx:成功,行为被成功接受、理解和采纳
3xx:重定向,为了完成请求,必须进一步执行的操作
4xx:客户端错误
5xx:服务器错误
200:存在文件
403:存在文件夹
3xx:均可能存在
404:不存在文件及文件夹
505:均可能存在

注:以上图片均来源于网络,若侵权即删。
 仅个人观看视频学习笔记,还不够透彻。有疑问或指导很欢迎!
 下篇准备写该节课的案例演示

以上是关于数据拓展知识点的主要内容,如果未能解决你的问题,请参考以下文章

后端也得会的两万字CSS技术(下篇)

唐宇迪-人工智能学习路线(下篇)

快速学习正则表达式,不用死记硬背,示例让你通透(下篇)

快速学习正则表达式,不用死记硬背,示例让你通透(下篇)

MySQL进阶实战4,MySQL索引详解,下篇

译索引进阶:SQL SERVER中的索引碎片下篇