声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

http协议简介
http协议工作于客户端与服务端,B/S架构
http版本:

http/0.9
仅支持get请求,用于获取htnl文档
没有请求头和响应头,通常极为简介
只能传输纯文本内容,不支持多媒体资源
早期简单的网页浏览,通常是一些静态的文本页面

http/1.0
引入了请求头和响应头,包含了一些基本的元信息,如文档类型,日期等
支持多种请求方式,如get,post,head
但每次请求都需要建立新的TCP连接,传输完成后立即断开,效率较低
适用于一些简单的网页浏览和交互场景,但对于包含大量资源的网页,加载速度较慢。

http/1.1
解决1.0版本中的频繁建立和断开的问题,提高加载网页的速度和性能
持久连接,允许在一个TCP链接上发送多个请求和响应,减少连接建立的开销
管道化,客户端可以在一个连接上持续连续发送多个请求,但服务器的响应顺序必须与请求顺序一致
增加了更多的请求方法,如put,delete,option等
引入缓存控制机制,通过头部字段控制缓存的使用
目前广泛应用于大多数的网站和web应用程序,是较为成熟和稳定的版本

http/2
二进制分帧功能,将http消息分解为更小的帧进行传输,提高传输效率和灵活性
多路复用,使用hpack算法对头部进行压缩,减少传输的数据量
服务器推送,服务器可以主动向客户端推送资源,提高页面加载速度
对于性能要求较高的web应用

http/3
http2仍然基于tcp协议,而tcp协议在一定情况下可能会出现连接时间长,丢包重传效率低等问题
主要特性基于quic协议,一种基于udp的传输协议,具有更快的建立时间和更好的拥塞控制机制
o-rtt连接建立,在某些情况下可以在第一次链接时就开始发送数据,减少延迟,
连接迁移,即使网络环境发生变化,连接欸可以保持
前向纠错,在数据传输过程中可以检测和纠正一些错误,减少重传次数,提高传输效率
对延迟敏感的应用,如在线游戏,实时通信等,以及在网络环境不稳定的情况下,能供提供更好的性能和可靠性

http协议有多种请求方式
如,

1. GET

  • 用途:从服务器检索资源。
  • 特点
    • 安全:不应该对服务器状态产生任何影响。
    • 幂等:多次相同的GET请求应该返回相同的结果。
    • 可缓存:响应可以被缓存,以提高性能和减少网络负载。

2. POST

  • 用途:向服务器提交数据,通常用于创建新资源或异步处理。
  • 特点
    • 不安全:可能对服务器状态产生影响,如添加、修改或删除数据。
    • 非幂等:多次POST请求可能会导致不同的结果,例如多次创建相同的资源。
    • 不可缓存:响应通常不被缓存,因为它们可能是动态生成的。

3. PUT

  • 用途:向服务器上传资源,通常用于更新现有资源或创建新资源。
  • 特点
    • 不安全:会修改服务器上的资源。
    • 幂等:多次相同的PUT请求应该产生相同的结果。
    • 可缓存:响应可以被缓存,但实际情况中较少见。

4. DELETE

  • 用途:请求服务器删除指定的资源。
  • 特点
    • 不安全:会改变服务器状态,删除资源。
    • 幂等:多次相同的DELETE请求应该产生相同的结果,即资源被删除。
    • 不可缓存:响应通常不被缓存。

5. HEAD

  • 用途:类似于GET,但仅检索响应的头部信息,不返回主体。
  • 特点
    • 安全:不改变服务器状态。
    • 幂等:多次HEAD请求应该返回相同的头部信息。
    • 可缓存:响应可以被缓存。

6. OPTIONS

  • 用途:用于获取目标资源所支持的HTTP方法和其他选项。
  • 特点
    • 安全:不改变服务器状态。
    • 幂等:多次OPTIONS请求应该返回相同的支持方法列表。
    • 可缓存:响应可以被缓存。

状态码

1. 1xx(信息性状态码)

  • 含义:表示接收的请求正在处理。

  • 常用状态码

    • 100 Continue:客户端应继续其请求。
    • 101 Switching Protocols:服务器根据客户端的请求切换协议。

2. 2xx(成功状态码)

  • 含义:表示请求已成功被服务器接收、理解,并接受。

  • 常用状态码

    • 200 OK:请求成功,响应体通常包含请求的资源。
    • 201 Created:请求成功并且服务器创建了新的资源。
    • 202 Accepted:请求已接受,但尚未处理完成。
    • 204 No Content:请求成功,但响应体中没有内容。

3. 3xx(重定向状态码)

  • 含义:表示需要客户端采取进一步的操作才能完成请求。

  • 常用状态码

    • 301 Moved Permanently:请求的资源已被永久移动到新位置。
    • 302 Found:请求的资源暂时从不同的URI响应请求。
    • 303 See Other:建议客户端访问另一个URI以获取资源。
    • 304 Not Modified:资源未修改,客户端可以使用缓存的版本。
    • 307 Temporary Redirect:临时重定向,请求方法和请求体不应改变。

4. 4xx(客户端错误状态码)

  • 含义:表示客户端可能发生了错误,妨碍了服务器的处理。

  • 常用状态码

    • 400 Bad Request:服务器无法理解请求的格式,客户端应修改请求后再试。
    • 401 Unauthorized:请求要求用户的身份认证。
    • 403 Forbidden:服务器理解请求,但拒绝执行。
    • 404 Not Found:请求的资源在服务器上不存在。
    • 405 Method Not Allowed:请求方法不被该资源所允许。
    • 408 Request Timeout:服务器等待请求超时。
    • 410 Gone:请求的资源已被永久删除。
    • 413 Payload Too Large:请求的负载过大,服务器拒绝处理。
    • 429 Too Many Requests:客户端发送的请求过多,被限流。

5. 5xx(服务器错误状态码)

  • 含义:表示服务器在处理请求时发生错误。

  • 常用状态码

    • 500 Internal Server Error:服务器遇到意外情况,无法完成请求。
    • 501 Not Implemented:服务器不支持请求的方法。
    • 502 Bad Gateway:服务器作为网关或代理,从上游服务器收到无效响应。
    • 503 Service Unavailable:服务器暂时无法处理请求,通常由于过载或维护。
    • 504 Gateway Timeout:服务器作为网关或代理,没有及时从上游服务器收到响应。

内网,就是局域网。

外网,就是广域网。

社工搞内部信息

公网地址
全球唯一性
可路由性
有限性
服务器托管

私网地址
可重复使用
灵活性
安全性
企业内部网络
家庭网路
无线网络