http请求

目录 1. 前言 2. 简介 3. 使用参数详解 1.3.1 选项 1.3.2 目标 1.3.3 请求 1.3.4 优化 1.3.5 注入 1.3.6 检测 1.3.7 技巧 1.3.8 指纹 1.3.9 枚举 1.3.10 暴力 1.3.11 用户自定义函数注入 1.3.12 访问文件系统 1.3.13 操作系统访问 1.3.14 Windows注册表访问 1.3.15 一般选项 1.3.16 其他 4. 参考 1. 前言 sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 2. 简介 sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。 sqlmap支持五种不同的注入模式： l 基于布尔的盲注，即可以根据返回页面判断条件真假的注入； l 基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断； l

PHP 的生命周期 PHP 的运行模式 PHP 两种运行模式是WEB模式、CLI模式。 当我们在终端敲入php这个命令的时候，使用的是CLI模式。 当使用Nginx或者别web服务器作为宿主处理一个到来的请求时,使用的是WEB模式。 生命周期 当我们请求一个 php 文件时,PHP 为了完成这次请求，会发生5个阶段的生命周期切换: 模块初始化（MINIT），即调用 php.ini 中指明的扩展的初始化函数进行初始化工作，如 mysql 扩展。 请求初始化（RINIT），即初始化为执行本次脚本所需要的变量名称和变量值内容的符号表，如 $_SESSION 变量。 执行该PHP脚本。 请求处理完成(Request Shutdown)，按顺序调用各个模块的 RSHUTDOWN 方法，对每个变量调用 unset 函数，如 unset $_SESSION 变量。 关闭模块(Module Shutdown) ， PHP调用每个扩展的 MSHUTDOWN 方法，这是各个模块最后一次释放内存的机会。这意味着没有下一个请求了。 WEB模式和CLI（命令行）模式很相似，区别是： CLI 模式会在每次脚本执行经历完整的5个周期，因为你脚本执行完不会有下一个请求； WEB模式为了应对并发，可能采用多线程，因此生命周期 1 和 5 有可能只执行一次，下次请求到来时重复 2-4 的生命周期

HTTP消息是由普通ASCII文本组成。消息包括消息头和数据体部分。消息头以行为单位，每行以CRLF（回车和换行）结束，消息头结束后，额外增加一个CRLF，之后内容就是数据体部分了。 http请求: 实例如下: GET/sample.jspHTTP/1.1 Accept:image/gif.image/jpeg,*/* Accept-Language:zh-cn Connection:Keep-Alive Host:localhost User-Agent:Mozila/4.0(compatible;MSIE5.01;Window NT5.0) Accept-Encoding:gzip,deflate username=jinqiao&password=1234 请求方式(RequestMethod): OPTIONS、 GET、 HEAD、POST、PUT、DELETE、TRACE和CONNECT。 GET 请求获取Request-URI所标识的资源 POST 在Request-URI所标识的资源后附加新的数据 HEAD 请求获取由Request-URI所标识的资源的响应消息报头 PUT 请求服务器存储一个资源，并用Request-URI作为其标识 DELETE 请求服务器删除Request-URI所标识的资源 TRACE 请求服务器回送收到的请求信息，主要用于测试或诊断

应用与分层的体系结构 协议、服务和分层示例 协议的概念：协议是控制两个或多个通信体之间进行交互的一组规则；协议的目的是 提供多种类型的通信服务 。 计算机中的服务器进程监听来自端口的服务请求。**端口就是一个地址，用来表明哪一个进程将要接收发往特定机器的消息。**应用广泛的应用程序都有其服务器指定的公认端口号，以便其他计算机的客户端进程能够容易地按要求发送请求，服务器对这些请求做出响应。 通过万维网进行浏览 通过万维网（WWW）框架我们可以访问已经连接到Internet上的计算机中的文件，这些文件以**超文本标记语言（HTML）**编写而成，可以包括文本、图表和其他媒体格式，并通过文件中的链接互相联系起来。 通过浏览器程序访问Web页，浏览其中所显示的文档，并可以单击链接来访问其他文档。每一个链接都为浏览器提供了 统一资源定位符（URL），URL可以指定存储文档的机器名和包含请求文档的文件名 。 超文本传输协议（HTTP）详细规定了 客户端和服务器端 交互与文件读取有关的规则，这些规则还制定了表达请求和响应时的措辞方式。协议假定客户端和服务器端能够直接交换消息。通常情况下，客户端软件需要在HTTP请求之前建立起双向连接。 从Web上获取文档： 1、用户单机链接，以表明需要获取哪份文档，浏览器必须确定包含此份文档的计算机的网络地址。为此，浏览器要向本地域名服务器发送一个查询。 2

一 什么是HTTP协议 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议。HTTP 是基于 TCP/IP 协议通信协议来传递数据（HTML 文件、图片文件、查询结果等）。它不涉及数据包（packet）传输，主要规定了客户端和服务器之间的通信格式，默认使用80端口。 二 Http的特点 1、 简单快速 客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、PUT、DELETE、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。 2、 灵活 HTTP允许传输任意类型的数据对象。 3、 无连接 无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。 4、 无状态 HTTP协议是无状态的，HTTP 协议自身不对请求和响应之间的通信状态进行保存。任何两次请求之间都没有依赖关系。直观地说，就是每个请求都是独立的，与前面的请求和后面的请求都是没有直接联系的。协议本身并不保留之前一切的请求或 响应报文的信息。这是为了更快地处理大量事务，确保协议的可伸缩性，而特意把 HTTP 协议设计成如此简单的。 三 Http报文

本文目录 一 什么是HTTP协议 二 Http的特点 三 Http报文 回到目录 一 什么是HTTP协议 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议。HTTP 是基于 TCP/IP 协议通信协议来传递数据（HTML 文件、图片文件、查询结果等）。它不涉及数据包（packet）传输，主要规定了客户端和服务器之间的通信格式，默认使用80端口。 回到目录 二 Http的特点 1、 简单快速 客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、PUT、DELETE、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。 2、 灵活 HTTP允许传输任意类型的数据对象。 3、 无连接 无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。 4、 无状态 HTTP协议是无状态的，HTTP 协议自身不对请求和响应之间的通信状态进行保存。任何两次请求之间都没有依赖关系。直观地说，就是每个请求都是独立的，与前面的请求和后面的请求都是没有直接联系的。协议本身并不保留之前一切的请求或 响应报文的信息。这是为了更快地处理大量事务

引言 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议。HTTP 是基于 TCP/IP 协议通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。它不涉及数据包（packet）传输，主要规定了客户端和服务器之间的通信格式，默认使用80端口。 一、Http的特点 1. 简单快速 ：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、PUT、DELETE、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。 2. 灵活 ：HTTP允许传输任意类型的数据对象。 3. 无连接 ：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。 4. 无状态 ： HTTP协议是无状态的，HTTP 协议自身不对请求和响应之间的通信状态进行保存。任何两次请求之间都没有依赖关系。 直观地说，就是每个请求都是独立的，与前面的请求和后面的请求都是没有直接联系的。协议本身并不保留之前一切的请求或 响应报文的信息。 这是为了更快地处理大量事务，确保协议的可伸缩性，而特意把 HTTP 协议设计成如此简单的。 二、Http报文

根据HTTP标准，HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息，并返回实体主体。 2 HEAD 类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头 3 POST 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。 POST请求可能会导致新的资源的建立和/或已有资源的修改。 4 PUT 从客户端向服务器传送的数据取代指定的文档的内容。 5 DELETE 请求服务器删除指定的页面。 6 CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。 7 OPTIONS 允许客户端查看服务器的性能。 8 TRACE 回显服务器收到的请求，主要用于测试或诊断。 来源： https://www.cnblogs.com/Allen-win/p/7732122.html

HTTP请求方法 根据HTTP标准，HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息，并返回实体主体。 2 HEAD 类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头 3 POST 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 4 PUT 从客户端向服务器传送的数据取代指定的文档的内容。 5 DELETE 请求服务器删除指定的页面。 6 CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。 7 OPTIONS 允许客户端查看服务器的性能。 8 TRACE 回显服务器收到的请求，主要用于测试或诊断。 最常用的请求： 1、GET请求：获取由Request-URI所标识的资源。 2、POST请求：在Request-URI所标识的资源后附加新的数据。 来源： https://www.cnblogs.com/chinglish/p/9339079.html

这篇文章我们将会学习 Node 的内置模块 http，http 模块主要用于 搭建 HTTP 服务端和客户端 1、http 服务端 （1）创建服务 http 服务端通过 http.Server 实现，我们可以通过以下两种方法创建一个 http.Server const http = require('http') // 方法一 var server = new http.Server() // 方法二 var server = http.createServer() （2）绑定事件 http.Server 是一个 基于事件 的服务器，我们需要为不同的事件指定相应的处理函数，即可完成功能 最常用的事件莫过于 request ，当服务器获取到请求时，就会触发该事件 事件处理函数接收两个参数，分别对应 http.IncomingMessage 和 http.ServerResponse server.on('request', function(message, response) { console.log(message instanceof http.IncomingMessage) // true console.log(response instanceof http.ServerResponse) // true console.log('收到请求') }) （3）属性方法