一、前言

結(jié)合內(nèi)部資料，與安全滲透部門同事合力整理的安全測(cè)試相關(guān)資料教程，全方位涵蓋電商、支付、金融、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等領(lǐng)域的安全測(cè)試，覆蓋Web、APP、中間件、內(nèi)外網(wǎng)、Linux、Windows多個(gè)平臺(tái)。學(xué)完后一定能成為安全大佬！
全部文章請(qǐng)?jiān)L問專欄：《全棧安全測(cè)試教程（0基礎(chǔ)）》

---

---

二、HTTP狀態(tài)碼

HTTP狀態(tài)碼的作用是：Web服務(wù)器用來(lái)告訴客戶端，發(fā)生了什么事。
HTTP狀態(tài)碼被分為五大類， 目前我們使用的HTTP協(xié)議版本是1.1， 支持以下的狀態(tài)碼。

1）常見狀態(tài)碼

200 OK 服務(wù)器成功處理了請(qǐng)求（這個(gè)是我們見到最多的）

301/302 Moved Permanently（重定向）請(qǐng)求的URL已移走。Response中應(yīng)該包含一個(gè)Location URL, 說明資源現(xiàn)在所處的位置

304 Not Modified（未修改）客戶的緩存資源是最新的， 要客戶端使用緩存

404 Not Found 未找到資源

501 Internal Server Error服務(wù)器遇到一個(gè)錯(cuò)誤，使其無(wú)法對(duì)請(qǐng)求提供服務(wù)

2）狀態(tài)碼的含義

狀態(tài)碼為1xx

狀態(tài)碼為2xx

狀態(tài)碼為3xx

狀態(tài)碼為4xx

狀態(tài)碼為5xx

三、HTTP響應(yīng)頭

1）常用標(biāo)準(zhǔn)響應(yīng)頭字段

Access：服務(wù)器支持哪些請(qǐng)求方法（如GET、POST等）。
Content-Encoding：文檔的編碼（Encode）方法。
Content-Length：表示內(nèi)容長(zhǎng)度。
Content-Type：表示后面的文檔屬于什么MIME類型。
Date：當(dāng)前的GMT時(shí)間。
Expires：應(yīng)該在什么時(shí)候認(rèn)為文檔已經(jīng)過期，從而不再緩存它
Last-Modified：文檔的最后改動(dòng)時(shí)間。
Location：表示客戶應(yīng)當(dāng)?shù)侥睦锶ヌ崛∥臋n。
Refresh：表示瀏覽器應(yīng)該在多少時(shí)間之后刷新文檔，以秒計(jì)。
Server：服務(wù)器名字。
Set-Cookie：設(shè)置和頁(yè)面關(guān)聯(lián)的Cookie。
WWW-Authenticate：標(biāo)識(shí)訪問請(qǐng)求實(shí)體的身份驗(yàn)證方案

響應(yīng)頭示例

HTTP/1.1 302 Found
Date: Sun, 20 Aug 2017 13:38:54 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.4.16
Location: https://www.aqzhi.com/
Content-Length: 206
Connection: close
Content-Type: text/html; charset=iso-8859-1

四、HTTP中的URL

1）什么是URL

URL是統(tǒng)一資源定位符，是互聯(lián)網(wǎng)上標(biāo)準(zhǔn)資源的地址
URL包含

1. 協(xié)議
2. 用戶名:密碼
3. 主機(jī) - 子域名.域名.頂級(jí)域名（或IP）
4. 端口號(hào)
5. 目錄/文件名.文件后綴
6. 參數(shù)=值
7. 標(biāo)志

格式：
協(xié)議://用戶名:密碼@子域名.域名.頂級(jí)域名:端口號(hào)/目錄/文件名.文件后綴?參數(shù)=值#標(biāo)志

相對(duì)URL：
/目錄/文件名.文件后綴?參數(shù)=值#標(biāo)志

2）URL編碼格式

只有字母和數(shù)字[0-9a-zA-Z]、一些特殊符號(hào)“$-_.+!*‘(),”[不包括雙引號(hào)]、以及某些保留字，才可以不經(jīng)過編碼直接用于URL。
編碼格式為16進(jìn)制，每?jī)蓚€(gè)16進(jìn)制前加百分號(hào)（%）
例：“你好”的utf-8碼為: \xe4\xbd\xa0\xe5\xa5\xbd
“你好”的URL – utf-8格式編碼為： %E4%BD%A0%E5%A5%BD

3）URL同源策略

URL格式中，協(xié)議，主機(jī)，端口三部分相同，才能算是同源。
瀏覽器設(shè)置里，默認(rèn)情況下只有同源的內(nèi)容才能相互操作。

1. 打開site1.com
2. 創(chuàng)建iframe，打開site2.com
3. site1.com的js訪問site2.com的內(nèi)容
4. 這個(gè)時(shí)候會(huì)報(bào)錯(cuò)，不是同源不能進(jìn)行相關(guān)操作。