安全入门一--HTTP协议与 OSI 七层模型

过尽千帆兄弟在 相逢一笑泯恩仇

HTTP 协议

技术架构

  1. Client / Server
    • Client: 是指客户端
    • Server: 是指服务器
    • 含义:访问、下载这些操作就是与远方的一台计算机建立通信
  2. Brower / Server
    • Brower: 是指浏览器
    • Server: 是指服务器
    • 含义: 通常通过浏览器访问服务器端就称B/S架构

HTTP 交互过程

  1. 客户端建立连接

  2. 客户端发出请求信息

  3. 服务器端发出响应信息
  4. 关闭连接

http 协议

  1. 含义:超文本传输协议,是用于从 WWW 服务器传输超文本到本地浏览器的传输协议
  2. 优点:使浏览器更加高效,网络传输减少
  3. 常见请求方法:GET、POST、PUT、COPY、DELETE、OPTIONS等等
  4. 常见状态码:200(OK)、302(找到)、403(禁止)、404(未找到)、500(内部服务器错误)
  5. 常见状态码类型:
    • 1XX:信息,请求收到,继续处理
    • 2XX:成功,行为被成功的接收、理解和采纳
    • 3XX:重定向,为了完成请求,必须进一步执行的动作
    • 4XX:客户端错误

OSI 七层模型建立

  1. OSI七层模型:

    • 物理层:网卡 比特流(bit)
    • 数据链路层: 交换机物理寻址(MAC)
    • 网络层:路由转发(ip)
    • 传输层:TCP / IP 协议控制数据传输
    • 会话层:建立通信连接(ADSL拨号)
    • 表示层:进行数据编码、解码
    • 应用层:我们的HTTP协议、DNS
  2. 网络架构模型的建立

    结论:

    • 只要上网,你都逃不掉
  3. 安全法了解

漏洞对应关系

  1. 请求方式
    • sql注入
  2. 状态码
    • 信息收集
    • 后台扫描
    • 文件扫描
  3. 浏览器信息等其他
    • http注入
  4. cookie
    • sql注入
    • 绕过授权
    • XSS跨站
  5. Content-Type ( MIME 文件类型 )
    • 文件上传漏洞
  6. Refener ( 标明产生请求的初始资源 )
    • csrf
    • xss
    • 授权
文章目录
  1. 1. 过尽千帆兄弟在 相逢一笑泯恩仇
  2. 2. HTTP 协议
    1. 2.1. 技术架构
    2. 2.2. HTTP 交互过程
    3. 2.3. http 协议
  3. 3. OSI 七层模型建立
  4. 4. 漏洞对应关系
|
{{ live2d() }}