Web安全—HTTP协议报文

本文阅读 2 分钟

HTTP协议

提要:在Web安全中,HTTP协议的重要程度不言而喻,Web应用层都是通过HTTP协议或HTTPS协议进行通信的,文章主要记录部分知识点,详细请查看 HTTP报文这篇文章

HTTP协议组成

状态行

请求行 img

响应行 img

首部

请求头 img

响应头 img

主体

img 常见请求方法对比: HEAD:响应包不会返回响应主体,只会返回响应首部,通常作用为探测某个资源是否存在或是否被修改 GET:GET请求方法和HEAD请求方法相似,但是GET没有请求主体,请求主体通常存放在URL中,以查询字符串的形式存在,多个查询字符串以&相连接 PUT:传输文件 服务器会将请求主体的内容保存在指定URL指定的对应路径下 1,当请求的URL资源存在时,将请求主体覆盖添加到URL指定的资源中 2,当请求的URL资源不存在时,创建新的URL指定的资源中,然后将请求主体添加到URL指定的资源中 注意: PUT方法自身不带验证机制,任何人都可以执行,存在安全问题,网站一般不会使用PUT方法,通常还有DELETE,OPTION等方法

参考文章:

HTTP报文

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/weixin_44431280/article/details/122972692
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复