亚洲城娱乐城_http的自我介绍(二)

2017-05-21 12:08   作者:亚洲城娱乐城

  首先祝大家五一快乐。

  这篇主要列一下请求头和响应头里面参数的说明。先贴一张request请求头的图:
 

http的自我介绍(二)

  ①:第一行译,GET就是请求方式,后面是请求的服务器,最后是一个http的版本号。

  ②:Host是请求的服务器的地址加端口号。

  ③:Connection表示是否是长久连接,http1.1版本默认是持久的,也就是keep-alive翻译保持活动。

  ④:Upgrade-Insecure-Requests:1表示告诉服务器你返回的信息我能读懂,并且下次用https连接。

  ⑤:User-Agent:显示的是自己当前的系统和浏览器的信息。

  ⑥:Accept:表示客户端希望接受什么类型的数据,像图中的text,html,xml,image等。

  ⑦:Accept-Encoding:表示客户端可以接受服务器发过来压缩数据的类型。
 

  ⑧:Accept-Language:表示客户端可以接受的语言类型,zh-CN是咱们的大语言中文。
 

  ⑨:Cookie:表示请求者的身份。当请求服务器时,会把该服务器下的cookie一块发送到服务器。等号前是cookie名称,等号后是对于的值,多个值用分号分隔。
 

  再贴一张response的图:

http的自我介绍(二)

  ①:第一行http/1.1是http的版本号,后面是服务器返回的状态码。
 

  ②:Server:表示web服务器的名称,一般建议修改,攻击者会查看此头。像bfe这个系统有人说是百度研发的,我也不清楚,大家感兴趣可以搜一下。

  ③:Date是服务器返回信息的时间。
 

  ④:Content-Type:表示返回内容的类型,后面那个是内容的字符编码。

  ⑤:Transfer-Encoding:表示的是文件传输的编码。

  ⑥:Connection:和请求消息总的connection一样,保持连接。

  ⑦:Cache-Control:这是缓存机制,设置是否可以缓存和缓存哪一种类型,private表示只允许客户端进行缓存。
 

  ⑧:Expires:代表响应过期的时间。

  ⑨:Content-Encoding:表示服务返回内容时所支持的压缩类型。

  ⑾:X-UA-Compatible:是一个兼容模式,像图中的ie=edge,chrome=1表示用谷歌内置的框架进行渲染,避免ie版本导致的问题。

  ⑿:strict-transpost-security:是一个安全机制,像图中的max-age=172800表示在接下来的172800秒内访问此服务器或此服务器的二级域名,都要通过https访问,拒绝http。
 

  ⒀:set-cookie:服务器返回的cookie信息,名称和值后面是存放的路径。

  包里参数不是全部的,有些没有,不过常见的都列出来了,抓包这些帮助信息对渗透也很有用。最后呢,祝大家五一快乐哈。

  -------------------------------------------------------------------------------------------------------------------------------------
 

  tips:枣树荒头条号不定期分享关于网站渗透,信息安全,网络安全,网络运维等方面的知识。喜欢的请点一波关注。

分享到:
收藏
相关阅读