中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

HTTP協議(8)HTTP響應報文和狀態碼

發布時間:2020-07-06 05:16:48 來源:網絡 閱讀:1549 作者:yttitan 欄目:安全技術

對于HTTP響應報文,比較重要的信息主要有兩部分,一部分是響應行中的狀態碼,另一部分是響應頭。下面分別介紹。
響應頭信息中比較重要的部分:

(1) Server,服務端所使用的Web服務名稱,如:Server:Apache/1.3.6(Unix)。
(2) Set-Cookie:服務器向客戶端設置的Cookie。
(3) Last-Modified,服務器通過這個域告訴客戶端瀏覽器,資源的最后修改時間。
(4) Location:重定向用戶到另一個頁面,比如身份認證通過之后就會轉向另一個頁面。這個域通常配合302狀態碼使用。
(5) Content-Length:body部分的長度(單位字節)。

狀態碼都是由三位數字組成,主要分為5個大類:

?   1xx:100-101,指示信息,表示請求已經接收,會繼續處理。這種狀態碼很少見到。
?   2xx:200-206,客戶端請求被服務器成功接收并處理后返回的響應;
?   3xx:300-305,重定向,通常都是在身份認證成功后重定向到一個安全頁面;
?   4xx:400-415,客戶端請求錯誤;
?   5xx:500-505,服務器端錯誤。

狀態碼共有50多個,其中比較常見的有:

常見狀態代碼  狀態描述        說明
  200       OK              客戶端請求成功
  302       Found       重定向,跳轉的地址通過location指定。
  304       Not Modified    服務端資源未更新。   
  401       Unauthorized    請求未經授權,需要進行身份驗證。
  403       Forbidden   服務器收到請求,但是拒絕提供服務
  404       Not Found   請求資源不存在,例如輸入了錯誤的URL
  500       Internal Server Error 服務器發生不可預期的錯誤
  503       Server Unavailable      服務器當前不能處理客戶端的請求

大多數的網站掃描工具其基本工作原理都是基于狀態碼來進行判斷。下面我們結合Burpsuite來進一步了解狀態碼。
我們首先訪問服務器中的一個正常頁面test1.php,此時的狀態碼為200。
HTTP協議(8)HTTP響應報文和狀態碼

然后再訪問一個不存在的頁面test10.php,此時狀態碼為404:
HTTP協議(8)HTTP響應報文和狀態碼

我們再去訪問一個網站中并不存在的目錄admin(注意,目錄名字后面要加/),狀態碼依然是404:
HTTP協議(8)HTTP響應報文和狀態碼
我們創建出目錄admin,此時顯示狀態碼為200。如果執行chmod 700 admin命令,將目錄權限設置為700,那么再次訪問目錄,狀態碼為403。
HTTP協議(8)HTTP響應報文和狀態碼
再比如我們在Web服務器中安裝上DVWA,訪問登錄頁面,正確輸入用戶名和密碼,攔截請求之后,發送出去,此時返回的狀態碼為302,并通過location指定了要跳轉到的頁面。
HTTP協議(8)HTTP響應報文和狀態碼
如果重復訪問某個靜態頁面,則會收到狀態碼304。表示服務器端資源未更新。
HTTP協議(8)HTTP響應報文和狀態碼

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

东安县| 拉孜县| 宕昌县| 万安县| 莎车县| 迁西县| 正镶白旗| 多伦县| 武川县| 嘉定区| 黎城县| 阿瓦提县| 昭觉县| 高密市| 竹山县| 绥中县| 仁怀市| 天祝| 尼木县| 焦作市| 酒泉市| 沿河| 上林县| 会东县| 六盘水市| 陵水| 攀枝花市| 特克斯县| 岚皋县| 财经| 屯留县| 廊坊市| 清水河县| 逊克县| 宜兰县| 德格县| 鹤壁市| 农安县| 格尔木市| 西昌市| 三门县|