HTTP协议的概念:
应用层协议,用于浏览器与服务器之间的交流,无状态协议,即服务器不会再两个请求见保留数据。
HTTP cookie:
cookie维持客户端与服务端的联系(如自动登录,购物车记录)
客户端第一次访问服务器时,服务器会返回一个cookie再HTTP报头,客户端再次访问服务器时会带上报头,cookie中会包含客户端的信息(如登录信息,购物车信息等)#cookie可设置过期日期
HTTP格式:
请求报文:
首行:
方法/服务器地址/协议版本
请求头:
host:主机服务地址
connection:连接方式
U-A:用户的设备操作系统的浏览器类型和版本(根据该信息来决定返回数据的类型)
Referer:当前网页时从哪一个网页跳转过来的
coolie:上面有详细解释
请求报文:
############
响应报文:
首行:
协议名和版本 状态码状 态码描述
| 200 | 访问成功 |
| 302 | 重定位(如需要跳转页面) |
| 403 | 无权限 |
| 404 | 资源没找到(可能是客户端的请求有错误) |
| 500 | 服务器出现了问题 |
响应头:
Content-Type:响应正文的格式
Content-Length:响应正文的长度(字节)
set-cookie:浏览器返回的cookie值(可有多个字段)
set-cookie:######
响应正文:
##########
# 请求头和请求报文,响应头和响应报文之间空一行
BurpSuite抓包工具筛选(状态码筛选):
| 状态码 | 类型 |
| 1xx | 信息型状态码(接受的请求正在处理) |
| 2xx | 成功状态码 |
| 3xx | 重定向(需要再进行操作才能完成的请求) |
| 4xx | 客户端请求错误 |
| 5xx | 浏览器处理处理请求错误 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
