一、前言

結(jié)合內(nèi)部資料，與安全滲透部門同事合力整理的安全測試相關(guān)資料教程，全方位涵蓋電商、支付、金融、網(wǎng)絡(luò)、數(shù)據(jù)庫等領(lǐng)域的安全測試，覆蓋Web、APP、中間件、內(nèi)外網(wǎng)、Linux、Windows多個平臺。學(xué)完后一定能成為安全大佬！
全部文章請訪問專欄：《全棧安全測試教程（0基礎(chǔ)）》

---

---

二、HTTP狀態(tài)碼

HTTP狀態(tài)碼的作用是：Web服務(wù)器用來告訴客戶端，發(fā)生了什么事。
HTTP狀態(tài)碼被分為五大類， 目前我們使用的HTTP協(xié)議版本是1.1， 支持以下的狀態(tài)碼。

1）常見狀態(tài)碼

200 OK 服務(wù)器成功處理了請求（這個是我們見到最多的）

301/302 Moved Permanently（重定向）請求的URL已移走。Response中應(yīng)該包含一個Location URL, 說明資源現(xiàn)在所處的位置

304 Not Modified（未修改）客戶的緩存資源是最新的， 要客戶端使用緩存

404 Not Found 未找到資源

501 Internal Server Error服務(wù)器遇到一個錯誤，使其無法對請求提供服務(wù)

2）狀態(tài)碼的含義

狀態(tài)碼為1xx

狀態(tài)碼為2xx

狀態(tài)碼為3xx

狀態(tài)碼為4xx

狀態(tài)碼為5xx

三、HTTP響應(yīng)頭

1）常用標準響應(yīng)頭字段

Access：服務(wù)器支持哪些請求方法（如GET、POST等）。
Content-Encoding：文檔的編碼（Encode）方法。
Content-Length：表示內(nèi)容長度。
Content-Type：表示后面的文檔屬于什么MIME類型。
Date：當(dāng)前的GMT時間。
Expires：應(yīng)該在什么時候認為文檔已經(jīng)過期，從而不再緩存它
Last-Modified：文檔的最后改動時間。
Location：表示客戶應(yīng)當(dāng)?shù)侥睦锶ヌ崛∥臋n。
Refresh：表示瀏覽器應(yīng)該在多少時間之后刷新文檔，以秒計。
Server：服務(wù)器名字。
Set-Cookie：設(shè)置和頁面關(guān)聯(lián)的Cookie。
WWW-Authenticate：標識訪問請求實體的身份驗證方案

響應(yīng)頭示例

HTTP/1.1 302 Found
Date: Sun, 20 Aug 2017 13:38:54 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.4.16
Location: https://www.aqzhi.com/
Content-Length: 206
Connection: close
Content-Type: text/html; charset=iso-8859-1

四、HTTP中的URL

1）什么是URL

URL是統(tǒng)一資源定位符，是互聯(lián)網(wǎng)上標準資源的地址
URL包含

1. 協(xié)議
2. 用戶名:密碼
3. 主機 - 子域名.域名.頂級域名（或IP）
4. 端口號
5. 目錄/文件名.文件后綴
6. 參數(shù)=值
7. 標志

格式：
協(xié)議://用戶名:密碼@子域名.域名.頂級域名:端口號/目錄/文件名.文件后綴?參數(shù)=值#標志

相對URL：
/目錄/文件名.文件后綴?參數(shù)=值#標志

2）URL編碼格式

只有字母和數(shù)字[0-9a-zA-Z]、一些特殊符號“$-_.+!*‘(),”[不包括雙引號]、以及某些保留字，才可以不經(jīng)過編碼直接用于URL。
編碼格式為16進制，每兩個16進制前加百分號（%）
例：“你好”的utf-8碼為: \xe4\xbd\xa0\xe5\xa5\xbd
“你好”的URL – utf-8格式編碼為： %E4%BD%A0%E5%A5%BD

3）URL同源策略

URL格式中，協(xié)議，主機，端口三部分相同，才能算是同源。
瀏覽器設(shè)置里，默認情況下只有同源的內(nèi)容才能相互操作。

1. 打開site1.com
2. 創(chuàng)建iframe，打開site2.com
3. site1.com的js訪問site2.com的內(nèi)容
4. 這個時候會報錯，不是同源不能進行相關(guān)操作。