1.HTTP 超文本传输协议,默认TCP 80端口
2.HTTPS,默认443端口
3.FTP 文件传输协议,默认20,21端口
ftp端口号20和21的区别是:一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定。
4.Telnet 远程登陆协议代理服务器常用端口号:23
URL(统一资源定位符)也被成为网页地址,是互联网标准的地址。URL的标准格式如下:
协议://服务器IP[:端口]/路径/[?查询]
例如,http://www.baidu.com/help/help.html就是一个标准的URL。
url跳转漏洞
URL跳转:也叫做重定向,301和302状态码都表示重定向,浏览器在拿到服务器返回的这个状态码后会
自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取。
1. 利用问号绕过限制:http://www.目标ip?url=https://www.baidu.com?www.目标ip
2. 利用@绕过限制:http://www.目标ip?url=https://www.目标ip@www.baidu.com
3. 利用斜杠反斜杠绕过限制:http://www.目标ipurl=http://www.baidu.com/www.目标ip
4. 利用子域名绕过: http://目标ip?url=https://www.baidu.com.目标ip
HTTP请求包括三部分,分别是请求行(请求方法)、请求头(消息报头)和请求正文。
POST /login.php HTTP/1.1 //请求行
HOST:www.test.com //请求头
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
//空白行,代表请求头结束
Username=admin&password=admin //请求正文
HTTP请求行的第一行即为请求行,请求行由三部分组成,该行的第一部分说明了该请求是POST请求;改行的第二部分是一个斜杠(/login.php),用来说明请求是该域名根目录下的login.php。该行的最后一部分说明使用的是HTTP 1.1版本。
第二行至空白行为HTTP中的请求头(也被成为消息头)。其中,HOST代表请求的主机地址,User-Agent代表浏览器的标识。请求头由客户端自行设定。关于消息头的内容,在后面章节中将会详细介绍。
HTTP请求的最后一行为请求正文,请求正文是可选的,它最常出现在POST请求方法中。
请求方法
GET:请求指定页面信息,并返回实体主体
POST:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源
的建立或原有资源的修改
OPTIONS:返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送测试服务器功
能(允许客户端查看服务器性能)
PUT:返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送测试服务器功
能(允许客户端查看服务器性能)
HEAD:与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信
息(与get请求类似,返回的响应中没有具体内容,用于获取报头)
DELETE:请求服务器删除request-URL所标示的资源(请求服务器删除页面)
TRACE:回显服务器收到的请求,用于测试和诊断
CONNECT:HTTP/1.1协议中能够将连接改为管道方式的代理服务器
请求头部字段名
与HTTP请求对应的是HTTP响应,HTTP响应也由三部分内容组成,分别是响应行、响应头(消息报头)和响应正文(消息主题)。
HTTP/1.1 200 OK //响应行
Date:Thu,28 Feb 2015 07:36:47 GMT //响应头
Server:BWS/1.0
Content-Length:4199
Content-Type:text/html;charset=utf-8
Content-Encoding:gzip
Set-Cookie:H_PS_PSSID=2022_1438_1944_1788;path=/;domain=.test.com
Connection:Keep-Alive
//空白行代表响应头结束
<head><title>Index.html</title></head> //响应正文
……………………
HTTP响应的第一行为响应行,其中有HTTP版本(HTTP/1.1)、状态码(200)以及消息状态“OK”。
第二行至末尾的空白行为响应头,由服务器向客户端发送。
消息报头之后是响应正文,是服务器向客户端发送的HTML数据。
当客户端发出HTTP请求,服务器端接收后,会向客户端发送响应信息,其中,HTTP响应中的第一行中,最重要的一点就是HTTP的状态码,内容如下:HTTP/1.1 200 OK
此状态码为200,在HTTP协议中表示请求成功。HTTP协议中的状态码由三位数字组成,第一位数字定位了响应的类型
状态码
1xx:代表请求已被接受,需要继续处理。范围100-102
2xx:代表请求已成功被服务器接收、理解、并接受。范围200-207
3xx:重定向。范围300-307
4xx:请求错误。范围400-449
5xx:服务器错误。范围500-510
600:源站没有返回响应头部,只返回实体内容
常用状态码
200 – 服务器成功返回网页
404 – 请求的网页不存在
503 – 服务不可用
原文链接:https://blog.csdn.net/baidu_41612355/article/details/124218985
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18640
