安全测试中常见的术语

Posted 2020-09-18 小白虫

1、服务器：监听HTTP连接的计算机系统。在这种系统上通常运行着服务器软件(如：Apache或微软的IIS)来处理这些连接。

2、客户端：连接到服务器的连接，请求数据的计算机或软件。客户端最常见的是网页浏览器，但是大量其他软件也会发送请求。（注：网页浏览器不过能够产生众多Web请求的众多程序中的一种）。

3、请求：请求封装了客户端想知道的内容。请求由几部分组成：URL、参数、以及头信息形式的元数据。

4、URL：统一资源定位符（URL）是一种特殊类型的统一资源标识符（URI）.它指出我们试图通过HTTP进行操作的内容的位置。

5、参数：参数是键-值对，键和值之间以等号连接。

6、方法：向服务器发出的每个请求都需要采用某种方法。最常见的两种方法：GET和POST。当你在网页浏览器中输入URL并按Enter键，或者单击链接时，你都会发出GET请求。当你单击表单上的按钮，或者进行图像上传等较复杂的操作时，大部分情况下都会产生POST请求。