HTTP协议分析/burp/goby/xray

news2024/9/22 17:20:46

一、HTTP简介

HTTP(超文本传输协议)是今天所有web应用程序使用的通信协议。最初，HTTP只是一个为获取基于文本的静态资源而开发的简单协议，后来人们以名种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息，而后由服务器返回一条响应消息。该协议基本上不需要连接，虽然HTTP使用有状态的TCP协议作为它的传输机制，但每次请求与响应交换都会自动完成，并且可能使用不同的TCP连接。

二、HTTP请求

get:一个说明HTTP方法的动词。最常用的方法为GET，它的主要作用是从Web服务器获取一个资源。post head options put
Accept:浏览器支持的 MIME 类型分别是 text/html、application/xhtml+xml、

application/xm| 和 */*

MIME:多功能Internet邮件扩充服务Text:用于标准化地表示的文本信息，文本消息可以是多种字符集和或者多种格式的;

text/html表示 html 文档;

Application:用于传输应用程序数据或者二进制数据;

application/xhtml+xml表示xhtml文档;

application/xml表示 xml 文档。

Referer:消息头用于表示发出请求的原始URL。
Accept-Language:浏览器支持的语言，zh-cn表示简体中文;zh表示中文;
User-Agent:消息头提供与浏览器或其他生成请求的客户端软件有关的信息。
Host:消息头用于指定出现在被访问的完整URL中的主机名称。
Cookie:消息头用于提交服务器向客户端发布的其他参数
Httponly：如果设置这个属性，将无法通过客户端]avaScript直接访问cookie.
Connection:表示持久的客户端与服务连接。connection:keep-alive
X Forrwarded For:是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
User-Agent:这个消息头提供与浏览器或生成请求的其他客户端软件有关的信息。
Location:这个消息头用于在重定向响应(那些状态码以3开头的响应)中说明重定向的目标

三、常见的HTTP状态码

200 Ok：本状态码表示已成功提交请求，且响应主体中包含请求结果
302：本状态码将浏览器暂时重定向到另外一个在Location消息头中指定的URL.客户端应在随后的请求中恢复使用原始URL。
400 Bad Request：本状态码表示客户端提交了一个无效的HTTP请求。当以某种无效的方式修改请求时（例如在URL中插入一个空格符），可能会遇见这个状态码。
404 Not Found：本状态码表示所请求的资源并不存在。
500 Internal ServerError：本状态码表示服务器在执行请求时遇到错误。