tryhackme-Pre Security-HTTP in Detail(HTTP的详细内容)

embedded/2024/12/23 8:19:01/

任务一:What is HTTP(S)?(什么是http(s))

https://i-blog.csdnimg.cn/direct/cca5a1c7106b4f86a4831e6fc55b33d6.png" alt="cca5a1c7106b4f86a4831e6fc55b33d6.png" />

1.What is HTTP? (HyperText Transfer Protocol)(什么是 HTTP?(超文本传输协议))

http是你查看网站的时候遵循的协议。由 Tim Berners-Lee 和他的团队在 1989 年至 1991 年间开发。HTTP 是用于与 Web 服务器通信以传输网页数据(无论是 HTML、图像、视频等)的规则集。

2.What is HTTPS? (HyperText Transfer Protocol Secure)(什么是 HTTPS? (安全超文本传输协议))

HTTPS 是 HTTP 的安全版本。 HTTPS 数据是加密的,因此它不仅可以阻止人们看到您接收和发送的数据,还可以确保您正在与正确的 Web 服务器通信,而不是冒充它。

 

https://i-blog.csdnimg.cn/direct/4e8694a379ea4639b252407beeb3978e.png" alt="4e8694a379ea4639b252407beeb3978e.png" />

任务二:Requests And Responses(请求和响应)

What is a URL? (Uniform Resource Locator)(什么是 URL?(统一资源定位器))

如果您曾经使用过 Internet,那么您以前也使用过 URL。URL 主要是有关如何访问 Internet 上的资源的指令。下图显示了 URL 及其所有功能的外观(它不会在每个请求中使用所有功能)。

https://i-blog.csdnimg.cn/direct/636982f4277a4e449728c7549b3bb946.png" alt="636982f4277a4e449728c7549b3bb946.png" />

Scheme: 这指示使用什么协议来访问资源,例如 HTTP、HTTPS、FTP(文件传输协议)。

User: 某些服务需要身份验证才能登录,您可以在 URL 中输入用户名和密码才能登录。

Host: 您要访问的服务器的域名或 IP 地址。

Port: 您要连接的端口,通常为 80 用于 HTTP,443 用于 HTTPS,但这可以托管在 1 - 65535 之间的任何端口上。

Path: 您尝试访问的资源的文件名或位置。

Query String: 可以发送到请求路径的额外信息位。例如,/blog?id=1 将告知博客路径您希望接收 ID 为 1 的博客文章。

Fragment: 这是对请求的实际页面上的位置的引用。这通常用于内容较长的页面,并且可以将页面的某个部分直接链接到该页面,因此用户一旦访问该页面即可查看该页面。

Making a Request提出请求

https://i-blog.csdnimg.cn/direct/c96a048662f64ea5bf8f9b63e2f6b621.png" alt="c96a048662f64ea5bf8f9b63e2f6b621.png" />

请求示例:

GET / HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Referer: https://tryhackme.com/

要分解此请求的每一行,请执行以下操作:

第 1 行:此请求将发送 GET 方法( 在 HTTP 方法 任务中,有更多相关信息),请求带有 / 的主页,并告知 Web 服务器我们使用的是 HTTP 协议版本 1.1。

第 2 行:我们告诉 Web 服务器我们希望网站 tryhackme.com

第 3 行:我们告诉 Web 服务器我们使用的是 Firefox 版本 87 浏览器

第 4 行:我们告诉 Web 服务器,将我们推荐到此网页的网页是 https://tryhackme.com

第 5 行:HTTP 请求始终以空行结尾,以通知 Web 服务器请求已完成。

 

响应示例:

HTTP/1.1 200 OK
Server: nginx/1.15.8
Date: Fri, 09 Apr 2021 13:34:03 GMT
Content-Type: text/html
Content-Length: 98<html>
<head><title>TryHackMe</title>
</head>
<body>Welcome To TryHackMe.com
</body>
</html>

第 1 行:HTTP 1.1 是服务器正在使用的 HTTP 协议版本,然后是 HTTP 状态代码(在本例中为“200 Ok”),这告诉我们请求已成功完成。

第 2 行:这告诉我们 Web 服务器软件和版本号。

第 3 行:Web 服务器的当前日期、时间和时区。

第 4 行:Content-Type 标头告诉客户端将发送哪种信息,例如 HTML、图像、视频、pdf、XML。

第 5 行:Content-Length 告诉客户端响应的数据有多少,这样我们就可以确认没有丢失数据。

第 6 行:HTTP 响应包含一个空行,用于确认 HTTP 响应的结束。

第 7-14 行:已请求的信息,在本例中为主页。

https://i-blog.csdnimg.cn/direct/8e9dc1e0d31f4b27a1044239b58839f5.png" alt="8e9dc1e0d31f4b27a1044239b58839f5.png" />

 

任务三:HTTP Methods(HTTP方法)

HTTP 方法是客户端在发出 HTTP 请求时显示其预期操作的一种方式。HTTP 方法有很多,但我们将介绍最常见的方法,但大多数情况下您将处理 GET 和 POST 方法。

GET Request获取请求

这用于从 Web 服务器获取信息。

POST Request发布请求

这用于将数据提交到 Web 服务器并可能创建新记录

PUT Request放请求

这用于将数据提交到 Web 服务器以更新信息

DELETE Request 删除请求

这用于从 Web 服务器中删除信息/记录。

https://i-blog.csdnimg.cn/direct/b503cf7a9e5244dd9cbb1cc96109838b.png" alt="b503cf7a9e5244dd9cbb1cc96109838b.png" />

任务四:HTTP Status Codes(HTTP状态码)

在上一个任务中,您了解到,当 HTTP 服务器响应时,第一行始终包含一个状态代码,告知客户端其请求的结果以及可能如何处理该请求。这些 状态代码可以分为 5 个不同的范围:

HTTP 协议状态代码:

100-199 - 信息响应这些 发送来告诉客户端他们请求的第一部分已经 接受,他们应该继续发送其请求的其余部分。 这些代码不再很常见。
200-299 - 成功此状态代码范围用于告诉客户端其请求成功。
300-399 - 重定向这些 用于将客户端的请求重定向到另一个资源。这可以 要么访问不同的网页,要么完全访问不同的网站。
400-499 - 客户端错误用于通知客户端其请求有错误。
500-599 - 服务器错误这 保留给服务器端发生的错误,并且通常 表示处理请求的服务器存在相当大的问题。

常见的 HTTP 状态代码:

200 - 正常请求已成功完成。
201 - 已创建已创建资源(例如,新用户或新博客文章)。
301 - 永久移动这 将客户端的浏览器重定向到新网页或告诉搜索引擎 页面已移动到其他地方,而是查看那里。
302 - 找到与上述永久重定向类似,但顾名思义,这只是一个 临时更改,并且在不久的将来可能会再次更改。
400 - 错误请求这 告诉浏览器其 请求。如果 Web 服务器资源是 被请求需要某个 Client 端没有的某个参数 发送。
401 - 未授权你不是 当前允许查看此资源,直到您授权使用 Web 应用程序(通常是用户名和密码)。
403 - 禁止无论您是否登录,您都无权查看此资源。
405 - 不允许使用资源不允许此方法请求,例如,您发送 GET 请求发送到资源 /create-account (当它需要 POST 时) 请求。
404 - 未找到页面您请求的页面/资源不存在。
500 - 内部服务错误服务器在您的请求中遇到了某种错误,它不知道如何正确处理。
503 - 服务不可用

此服务器无法处理您的请求,因为它已过载或停机进行维护。

https://i-blog.csdnimg.cn/direct/e5b91089c202438db507cf0f19aa8cc5.png" alt="e5b91089c202438db507cf0f19aa8cc5.png" />

任务五:Headers(HTTP请求头)

Common Request Headers通用请求标头

Host: 一些 Web 服务器托管多个网站,因此通过提供主机标头,您可以告诉它您需要哪个网站,否则您只会收到服务器的默认网站。

User-Agent: 这是您的浏览器软件和版本号,告诉 Web 服务器您的浏览器软件有助于它为您的浏览器正确格式化网站,并且 HTML、JavaScript 和 CSS 的某些元素仅在某些浏览器中可用。

Content-Length: 将数据发送到 Web 服务器(例如在表单中)时,内容长度会告知 Web 服务器 Web 请求中预期有多少数据。这样,服务器可以确保它不会丢失任何数据。

Accept-Encoding: 告诉 Web 服务器浏览器支持哪些类型的压缩方法,以便可以缩小数据以通过 Internet 传输。

Cookie: 身份验证

Common Response Headers常见响应标头

These are the headers that are returned to the client from the server after a request.

Set-Cookie: 要存储的信息将在每个请求中发送回 Web 服务器

Cache-Control:在浏览器再次请求响应之前,将响应内容存储在浏览器的缓存中多长时间。

Content-Type: 这会告诉客户端返回什么类型的数据,即 HTML、CSS、JavaScript、图像、PDF、视频等。使用 content-type 标头,浏览器就可以知道如何处理数据。

Content-Encoding:  通过 Internet 发送数据时,使用了什么方法来压缩数据以使其更小。

https://i-blog.csdnimg.cn/direct/97ab303861cf4409b749fefbbb031b79.png" alt="97ab303861cf4409b749fefbbb031b79.png" />

任务六:Cookies(cookies值)

您以前可能听说过 cookie,它们只是存储在您计算机上的一小段数据。当您从 Web 服务器收到 “Set-Cookie” 标头时,将保存 Cookie。然后,您发出的每个进一步请求,您都会将 cookie 数据发送回 Web 服务器。由于 HTTP 是无状态的(不会跟踪您以前的请求),因此 cookie 可用于提醒 Web 服务器您是谁、网站的一些个人设置或您以前是否访问过该网站。让我们看一下这个 HTTP 请求示例:

https://i-blog.csdnimg.cn/direct/0bc8a41a51824996a571e4587886475a.png" alt="0bc8a41a51824996a571e4587886475a.png" />

https://i-blog.csdnimg.cn/direct/ec3c715f4e104225a4df5eaf68200722.png" alt="ec3c715f4e104225a4df5eaf68200722.png" />

 

任务七:Making Requests(发起请求)

https://i-blog.csdnimg.cn/direct/44b770bc1b9c4497b17739550e31853e.png" alt="44b770bc1b9c4497b17739550e31853e.png" />

https://i-blog.csdnimg.cn/direct/1eeddfbc8d9f4aafbc0ad9e2663f9a64.png" alt="1eeddfbc8d9f4aafbc0ad9e2663f9a64.png" />

您是否希望通过导览来了解有关如何开始的更多信息?

https://i-blog.csdnimg.cn/direct/2404ebcb55b44c6fb078eeafd9806809.png" alt="2404ebcb55b44c6fb078eeafd9806809.png" />

改变你的请求方式

https://i-blog.csdnimg.cn/direct/fce96521fcbc416881426214c4beb7f0.png" alt="fce96521fcbc416881426214c4beb7f0.png" />

改变你的url

https://i-blog.csdnimg.cn/direct/9d6a99204cb04d2688ed7c8667b8b0f5.png" alt="9d6a99204cb04d2688ed7c8667b8b0f5.png" />

https://i-blog.csdnimg.cn/direct/6fe4c440fce341728f18258a7cbda45c.png" alt="6fe4c440fce341728f18258a7cbda45c.png" />Update your GET & POST parameters here.

第一个问题

https://i-blog.csdnimg.cn/direct/f1f7ff846e98470da37a5d814ef4f7f9.png" alt="f1f7ff846e98470da37a5d814ef4f7f9.png" />

https://i-blog.csdnimg.cn/direct/c417d702761b42afb6c6f52f26f83bb7.png" alt="c417d702761b42afb6c6f52f26f83bb7.png" />

第二个问题

https://i-blog.csdnimg.cn/direct/0a4b3044ee4f4beca9e64e9e3e8449a5.png" alt="0a4b3044ee4f4beca9e64e9e3e8449a5.png" />

 

https://i-blog.csdnimg.cn/direct/3061ec2ed3e3463aa90ca06e6d59a2d3.png" alt="3061ec2ed3e3463aa90ca06e6d59a2d3.png" />

 https://i-blog.csdnimg.cn/direct/ef78b1dfedbe4effa61a0d80ac1b71d1.png" alt="ef78b1dfedbe4effa61a0d80ac1b71d1.png" />

第三个问题

https://i-blog.csdnimg.cn/direct/e75099786bfc48a6b5aa7832a89ccf65.png" alt="e75099786bfc48a6b5aa7832a89ccf65.png" />

https://i-blog.csdnimg.cn/direct/4c73e2680c7c4524aee22f017a9b7c15.png" alt="4c73e2680c7c4524aee22f017a9b7c15.png" />

 

第四个问题

https://i-blog.csdnimg.cn/direct/d9a2e704998747c7ba1e17552a1d4ce3.png" alt="d9a2e704998747c7ba1e17552a1d4ce3.png" />

https://i-blog.csdnimg.cn/direct/782ca535b44c471792bdb27e192d20e9.png" alt="782ca535b44c471792bdb27e192d20e9.png" />

https://i-blog.csdnimg.cn/direct/107e4eca4b084d20a285da4620d5b3b7.png" alt="107e4eca4b084d20a285da4620d5b3b7.png" />

第五个问题

https://i-blog.csdnimg.cn/direct/685d6bb47caf4dc09438ebe7deab5466.png" alt="685d6bb47caf4dc09438ebe7deab5466.png" />

https://i-blog.csdnimg.cn/direct/f34f7ebce3784516bd6cb7cfbfd997fa.png" alt="f34f7ebce3784516bd6cb7cfbfd997fa.png" />

 https://i-blog.csdnimg.cn/direct/440529a9e47c4d429a0ec0b9203cc6df.png" alt="440529a9e47c4d429a0ec0b9203cc6df.png" />

 

 

 


http://www.ppmy.cn/embedded/148026.html

相关文章

探索 Vue.js 组件开发:从基础到进阶的完整指南

引言 在现代前端开发中&#xff0c;Vue.js 凭借其易用性和强大的功能&#xff0c;成为了开发者钟爱的框架之一。其核心理念——组件化开发&#xff0c;不仅让代码更加模块化、可维护&#xff0c;还大大提高了开发效率。本文将从基础入手&#xff0c;详细探讨 Vue.js 组件开发的…

uniapp blob格式转换为video .mp4文件使用ffmpeg工具

前言 介绍一下这三种对象使用场景 您前端一旦涉及到文件或图片上传Q到服务器&#xff0c;就势必离不了 Blob/File /base64 三种主流的类型它们之间 互转 也成了常态 Blob - FileBlob -Base64Base64 - BlobFile-Base64Base64 _ File uniapp 上传文件 现在已获取到了blob格式的…

CH430N 插上电脑无反应

电路图&#xff0c;此处我用的是3.3V供电&#xff0c;现象就是插上USB,电脑没有反应。搜索也搜索不到 抄板请看自己是多少V供电 后来看到也有类似的 换了芯片后就好了。md新板子第一个芯片就是坏的&#xff0c;服了。

宠物管理系统(3):Controller类

模仿三层架构中的Controller编写的控制器&#xff08;但是这并非是真的&#xff09;&#xff0c;用于处理不同的情境。 MainController&#xff0c;用于控制整个主程序&#xff1a; package com.wzb.controller;import com.wzb.utils.menu.MainMenu; import com.wzb.utils.wai…

RabbitMQ消息可靠性保证机制7--可靠性分析-rabbitmq_tracing插件

rabbitmq_tracing插件 rabbitmq_tracing插件相当于Firehose的GUI版本&#xff0c;它同样能跟踪RabbitMQ中消息的注入流出情况。rabbitmq_tracing插件同样会对流入流出的消息进行封装&#xff0c;然后将封装后的消息日志存入相应的trace文件中。 # 开启插件 rabbitmq-plugins …

项目配置设置 (芒果头条项目进度2)

一 创建项目 1.准备项⽬代码仓库 源码托管⽹站 码云 https://gitee.com/ (国内)Github https://github.com/ (国外)Gitlab(企业中公司⾃⼰搭建) 1.1 创建源码仓库 2.克隆项⽬代码仓库 1. 进⼊本地项⽬⽬录 $ mkdir ~/Desktop/djprojects $ cd djprojects 2. 克隆仓库 $ …

牛客网 SQL36查找后排序

SQL36查找后排序 select device_id,age from user_profile order by age asc #select [字段1,字段2] from [表名] order by [字段1] [升序(asc)/降序(desc)],[字段2] [升序(asc)/降序(desc)] #select&#xff1a;查询 #order by 排序 每日问题 如何实现对象的克隆&#xff1…

2025年前端面试热门题目——HTML|CSS|Javascript|TS知识

以下是对这些 HTML 面试问题的详细解答&#xff1a; 1. HTML 的 src 和 href 属性有什么区别? src (Source) 属性&#xff1a; 用于嵌入资源&#xff0c;例如图像、脚本或 iframe。加载资源时&#xff0c;当前页面的加载会暂停&#xff0c;直到资源加载完成。常用于 <img&g…