代码编织梦想

HTTP

HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件、图片文件、查询结果等。

HTTP协议一般用于B/S架构。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。

HTTPS

HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。

HTTP和HaTTPS区别

  • https是http协议的安全版本,http协议的数据传输是明文的,是不安全的,https使用了SSL/TLS+http协议进行了加密处理。
  • http和https使用连接方式不同,默认端口也不一样,http是80,https是443。

SSL

ssl(Secure Socket Layer)代表安全套接字层。它是一种用于加密和验证应用程序(eg浏览器)和web服务器之间发送的数据的协议。
加密https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
ssl/tls(前身是ssl)协议作用:认证用户和服务,加密数据,维护数据的完整性的应用层协议和解密需要两个不同的密钥,故被称为非对称加密。

状态码的分类

1XX- 信息型,服务器收到请求,需要请求者继续操作。
2XX- 成功型,请求成功收到,理解并处理。
3XX - 重定向,需要进一步的操作以完成请求。
4XX - 客户端错误,请求包含语法错误或无法完成请求。
5XX - 服务器错误,服务器在处理请求的过程中发生了错误。

常见的状态码

200 OK - 客户端请求成功
301 - 资源(网页等)被永久转移到其它URL
302 - 临时跳转
400 Bad Request - 客户端请求有语法错误,不能被服务器所理解
401 Unauthorized - 请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
404 - 请求资源不存在,可能是输入了错误的URL
500 - 服务器内部发生了不可预期的错误
503 Server Unavailable - 服务器当前不能处理客户端的请求,一段时间后可能恢复正常。

URL和URI区别

URI统一资源标识符,用来唯一的标识一个资源。

get和post的区别

都包含请求头请求行,post多了请求body。
1.get多用来查询,请求参数放在url中,不会对服务器上的内容产生作用。post用来提交,如把账号密码放入body中。
2.get是直接添加到URL后面的,直接就可以在URL中看到内容,而post是放在报文内部的,用户无法直接看到。
3.get提交的数据长度是有限制的,因为URL长度有限制,具体的长度限制视浏览器而定。而post没有。
4.get请求会被浏览器主动缓存,而post不会。
5.get产生一个tcp数据包,浏览器会把http header和data一起发送出去,服务器响应200;post产生两个tcp数据包,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok。

burp抓取https数据包

首先在burp中将证书导出到本地

然后浏览器中连接设置,选择手动配置代理

最后查看证书,导入,选择信任由此证书颁发机构来标识网站

 成功

 eg:

IP/IPv6查询,服务器地址查询 - 站长工具

修改站长之家的返回信息

修改之前的数据包

 我们修改user-agent信息把他改为11111111

 这个操作只是为了说明网站是通过数据包访问

靶场练习

1.浏览器信息伪造_网络安全_在线靶场_墨者学院_专注于网络安全人才培养

打开网站显示如下

根据提示判断微信特有的NetType,将User-Agent替换成Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G

 修改数据包后提交获得key

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wpx02/article/details/129625120

iptables-extensions拓展模块-爱代码爱编程

iptables-extensions Section: iptables 1.4.18 (8) Updated: Index   NAME iptables-extensions --- list of extensions in the standard iptables distribution   SYNOPSIS ip6tab

六阶段大数据--day03--hadoop分布式文件系统HDFS/ MapReduce介绍/ Yarn资源调度-爱代码爱编程

一 分布式文件系统HDFS 1.HDFS的来源 HDFS:Hadoop Distributed File system(hadoop分布式文件系统) HDFS起源于Google的GFS论文(GFS,Mapreduce,BigTable为google的旧的三驾马车)HBASE (1) 发表于2003年10月 (2)HDFS是GFS的克隆版

【牛客网C++服务器项目学习】-Day09-网络模型个人总结-爱代码爱编程

项目学习地址:【牛客网C++服务器项目学习】 day09 项目学习进入了第四章——网络编程。这一章的学习,前半段是对计算机网络体系进行一个大致的讲解。我自己在今年4月份系统性的看了《计算机网络自顶向下》以及中科大郑诠老师的视频。可是,碍于计网的学习主要以知识概念为主,很多知识学过一遍后就忘记了,在脑子中根本就记不住。现在项目既然复习到了这,我

HCIA学习day--six(vlan和ospf协议)-爱代码爱编程

子网划分---方便汇总---从大到小---借位极限 /30 沉焊接口, 动态路由RIP协议 复习:交换机的工作过程: 当一个数据帧从一个接口发出后,交换机首先关注该数据帧的源MAC地址,将源MAC地址与进入接口绑定,随后关注其目标MAC地址,查询本地MAC表,若本地路由表中存有记录,则仅将该数据帧复制发送至目标接口-----单播;若没有记录

day03数据包拓展——抓包&封包-爱代码爱编程

知识点: 1、抓包技术应用意义 2、抓包技术应用对象 3、抓包技术应用协议 4、抓包技术应用支持 5、封包技术应用意义 总结点:学会不同对象采用不同抓包封包抓取技术分析 HTTP/S数据包 #Request 请求数据包 #Proxy 代理服务器 #Response 返回数据包 关于HTTP和HTTPS HTTP和HTTPS的区别

HCIP-day01-爱代码爱编程

看这张拓扑图来回顾一些基本知识一.抽象语言转换为电信号的过程 第一步抽象语言转换为编码 第二步编码转换为二进制 第三步二进制转换为电信号二.OSI七层参考模型 OSI/RM 开放式系统互联参考模型 由ISO ---- 国际标准化组织 — 1979提出 核心思想 分层 :上层协议再下层协议提供服务的基础上再提供增值服务。应用层 — 提供各种应用服务.可以将

HCIP-day02-爱代码爱编程

静态路由:由网络管理员手工配置的路由条目动态路由:所有路由器上开启同一种路由协议,之后,通过路由器之间沟 通,协商,最终计算生成路由条目。 静态路由的优点: 1,不会占用额外的资源 2,因为选路由管理员决定,所以,相对更加合理 3,更加安全 静态路由的缺点 1,在复杂的网络环境中,配置量较大; 2,静态路由无法基于拓扑的变化而自动收敛。 ---- 静态路由

HCIP-day03-爱代码爱编程

RIP的路由控制 通过修改优先级影响RIP的选路 [r1-rip-1]preference 150 — 将RIP默认优先级修改为150(仅影响本地路由表) ---- 仅适用于不同协议之间进行比较选路 通过修改开销值影响RIP的选路 1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。所

小迪安全-Day2数据包拓展-爱代码爱编程

HTTP/S数据包 1.  request请求数据包 Request 对象用于接收客户端浏览器提交的数据,有五个集合: 1)QueryString:用以获取客户端附在url地址后的查询字符串中的信息。 2)Form:用以获取客户端在FORM表单中所输入的信息。(表单的method属性值需要为POST) 3)Cookies:用以获取客户端的Co

can学习之路【day2】_小吴不想当菜鸟w的博客-爱代码爱编程

CAN学习之路day2 文章目录 CAN学习之路day2前言一、CAN的每一个数据帧能携带的数据长度??二、J1939的协议里,是如何定义的点对点和群发的?三、J1939的协议通讯原理及内容?总结 前言 供大方向软件工程转偏嵌入式开发者学习,本人为初学者 一、CAN的每一个数据帧能携带的数据长度?? (一)CAN数据帧分析标准CAN只有

[hcip] 2 day_粉色珊瑚海的博客-爱代码爱编程

动态路由和静态路由 静态路由:有网络管理员手工配置的路由条目 动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。 动态路由的优点: ①动态路由配置简单; ②动态路由可以基于拓扑结构的变化而自动收敛。 动态路由的缺点: ①因为存在数据包的发送,可能会占用额外的资源 — 带宽资源,硬件资源; ②可能会出现安全

day43:隐藏通信隧道概述_edmundjk的博客-爱代码爱编程

DAY43:隐藏通信隧道概述 OSI 七层模型 物链网传会表应 常用的隧道技术: (1)网络层:IPv6隧道、ICMP隧道、GRE隧道 (2)传输层:TCP隧道、UDP隧道、常规端口转发 (3)应用层:SSH隧道

day8-day9 网络编程拓展-爱代码爱编程

广播: 数据包发送方式只有一个接受方,称为单播 如果同时发给局域网中的所有主机,称为广播 只有用户数据报(使用UDP协议)套接字才能广播 广播地址: 一个网络内主机号全为1的IP地址为广播地址 发到该地址的数据包被所有的主机接收 255.255.255.255在所有网段中都代表广播地址