https&http

  • HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
  • HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。
  • HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  • HTTPS可以有效的防止运营商劫持,解决了防劫持的一个大问题。

数据包

  • 通过设置代理,让浏览器的流量经过burp suite,来抓取数据包,抓取到的数据包可以在发送出去之前修改请求本体的任何信息
  • 可以使用该工具尝试以下靶场内容墨者学院,靶场
  • burp suite

QQ截图20211109194233.png

QQ截图20211109192209.png

Request

GET / HTTP/1.1
Host: blog.1997sty.com
Connection: close
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 2
  • 请求行由三个标记组成:请求方法、请求 URL 和 HTTP 版本,它们用空格分享。例如:GET / HTTP/1.1

HTTP 规划定义了 8 种可能的请求方法:

  1. GET:检索 URL 中标识资源的一个简单请求
  2. HEAD:与 GET 方法相同,服务器只返回状态行和头标,并不返回请求文档
  3. POST:服务器接受被写入客户端输出流中的数据的请求
  4. PUT:服务器保存请求数据作为指定 URL 新内容的请求
  5. DELETE:服务器删除 URL 中命令的资源的请求
  6. OPTIONS:关于服务器支持的请求方法信息的请求
  7. TRACE:web 服务器反馈 Http 请求和其头标的请求
  8. CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理
  • HOST : 主机或域名地址
  • Accept : 指浏览器或其他客户可以接爱的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件 格 式。
  • User-Agent : 是客户浏览器名称
  • Host : 对应网址 URL 中的 Web 名称和端口号。
  • Accept-Langeuage : 指出浏览器可以接受的语言种类,如 enen-us,指英语。
  • connection : 用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的,HTTP/1.1 使用Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都建立连接
  • Cookie : 浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体,它可以记载
  • **和服务器相关的用户信息,也可以用来实现会话功能。
  • Referer : 表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search,在向服务器发送的GET/icwork/search中的请求中,Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的。
  • Content-Type : 用来表名 request 的内容类型。可以用 HttpServletRequest 的getContentType()方法取得。
  • Accept-Charset : 指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1.
  • Accept-Encoding : 指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收到 Web 响应之后先解码,然后再检查文件格式。
  • 空行 : 最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。
  • 请求数据 : 使用 POST 传送,最常使用的是 Content-TypeContent-Length 头标。

Response

一个响应由四个部分组成;状态行、响应头标、空行、响应数据。

HTTP/1.1 200 OK
Server: nginx/1.18.0
Date: Tue, 09 Nov 2021 11:19:41 GMT
Content-Type: text/html; charset=utf-8
X-NWS-UUID-VERIFY: a71abaa421f338d047b41aecd3383255
X-Powered-By: PHP/7.1.33
Set-Cookie: PHPSESSID=8b6575271d02de30ee2dd2be3484da2a; path=/
Pragma: no-cache
X-Daa-Tunnel: hop_count=2
X-Cache-Lookup: Hit From Upstream
X-Cache-Lookup: Hit From Inner Cluster
Last-Modified: Tue, 09 Nov 2021 11:20:00 GMT
Cache-Control: must-revalidate, no-cache, no-store
X-NWS-LOG-UUID: 12603943560550520384
Connection: close
X-Cache-Lookup: Cache Miss
Content-Length: 24479

<!DOCTYPE html>
<html class="no-js">
 <head>
  <meta charset="utf-8">
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 
  <meta http-equiv="X-UA-Compatible" content="IE=edge, chrome=1" /> 
...

1.状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔 2.响应头标:包含服务器类型、日期、长度、内容类型等 3.空行:响应头与响应体之间用空行隔开 4.响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面

HTTP 响应码

  • 1xx : 信息,请求收到,继续处理
  • 2xx : 成功,行为被成功地接受、理解和采纳
  • 3xx : 重定向,为了完成请求,必须进一步执行的动作
  • 4xx : 客户端错误
  • 5xx : 服务器错误