CTF比赛培训教程笔记-01HTTP协议分析_1
一、HTTP发展史
二、HTTP协议结构
1、HTTP报文
用于HTTP协议交互的信息被称为HTTP报文,请求端的HTTP报文叫做请求报文,响应端的叫做响应报文。
HTTP报文是由多行(CR+LF做换行符,CR CarrigeReturn,回车符;LF Line Feed,换行符)数据构成的字符串文本。
图1:HTTP报文结构
图2:请求报文及响应报文的结构
请求报文通常有方法、URL、协议版本,请求首部字段、内容实体构成。
图3:HTTP请求报文
响应报文通常由协议版本、状态码、状态码的原因短语、响应首部字段、实体主体构成。
图4:HTTP响应报文
2、HTTP方法
GET:请求访问已被RUL识别的资源。
POST:传输实体的主体。
PUT:传输文件。
HEAD:HEAD方法与GET方法一样,只是不返回报文主体部分。用于确认RUL的有效性及资源更新。
DELETE:删除文件。
OPTIONS:查询针对请求URL指定的资源支持的方法。
TRACE:让web服务器端将之前的请求通信环回给客户端。
3、HTTP状态码
1xx:信息性状态码,接收的请求正在处理。
2xx:成功状态码,请求正常处理完毕。
3xx:重定向状态码,需要进行附加操作已完成请求。
4xx:客户端错误状态码,服务器无法处理请求。
5xx:服务器错误状态码,服务器处理请求出错。
图5:常见的状态码
三、HTTP是无状态的协议
HTTP是无状态的协议,但随时需求的不断扩展,有情景保持状态的需求,由此引入了cooki的概念。有cooki的相关技术用来管理http的状态情况。