目录
一、http与https的区别
1、HTTPS 协议需要到 CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。
2、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。
3、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、HTTP 的连接很简单,是无状态的。HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。
注:https虽然会对传输数据内容进行加密,但也并不能保证数据的绝对安全。这是因为在建立通信时会使用到ssl证书里的公钥,如果ssl证书的数字证书办法机构不可信,反而会更容易导致数据被窃取。
二、HTTP响应码
HTTP状态码是用来表示HTTP请求是否已经完成,HTTP状态类型一个分为五大类“消息响应、成功响应、重定响应、客户端错误”,所有状态码第一个数字代表了响应的五种状态之一。
| 1xx | 表示消息响应 |
| 2xx | 成功响应;200:请求成功 |
| 3xx | 重定向;301:请求的页面已经转移至新的url 302:所请求的页面已经临时转移至新的url |
| 4xx | 客户端错误;400:语法错误,服务器未能理解请求 401:合法请求,但对被请求页面的访问被禁止 403:合法请求,但对被请求页面的访问被禁止 404:服务器无法找到被请求的页面 405:请求方法不被允许 |
| 5xx | 服务器错误;500:服务器内部错误,请求未完成。 |
三、渗透测试和WEB安全漏洞的区别?
渗透测试包括WEB安全漏洞,web网站只是单一的网站服务,在渗透测试过程中可能不是攻击网站,而是寻找其他服务漏洞,如数据库、FTP等等。渗透测试覆盖面更为广泛,需要考虑如何深入利用漏洞使得攻击效果最大化,如:提权,内网攻击,域环境攻击,制作免杀后门等等。
四、网络连接的核心-IP地址和端口
1.ip地址是电子设备在互联网上的唯一标识。
| 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接到内网(需要端口映射) | 公网IP:互联网IP | |
| 优点 | 安全,解决了IPV4地址耗尽的问题 | 可以直接和互联网资源互通,日常应用如摄像头远程监控,电脑远程开关机等等 |
| 缺点 |
互联网无法直接连接至内网,比如在自己电脑上搭建一个网站,只有和你使用同一路由器网络的人才能访问。 | 安全性较低,IPV4地址资源耗尽 |
IP地址就像家庭地址一样,公网IP是小区地址,小区中又有很多用户,而内网IP就是你家具体的门牌号。
如何查看自己电脑的IP地址是公网还是内网?
①如果使用了路由器,一定是内网,一般一个公司或者小区共用一个公网IP地址
②在电脑命令行输入ipconfig查看以太网IP地址
③打开百度输入IP,查看IP地址,如果不一样,则自己使用的是内网IP
2.什么是TCP逻辑端口?
端口是应用程序在计算机中的唯一标识,可以认为是设备与外界通讯交流的出口。端口可以分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。
五、HTTP超文本传输协议
①请求消息-request:包括请求行,请求头,请求空行,请求体。
1.HTTP中常见的请求方式有八种,常用get和post请求。
get请求:请求参数在url地址中,url有长度限制,get请求只能传输字符数据。
post请求:请求参数在请求体中,无大小限制。POST请求可以传输字符或字节数据。
get请求和post请求的详细区别:
1.get 请求是不安全的,因为在传输过程,数据被放在请求的 url 中;post 请求的所有操作对用户来说都是不可见的。 但是这种说法也不是绝对的,也可以在 get 请求加上 request body,给 post 请求带上 url 参数。
2.get 请求提交的 url 中的数据最多只能是2048字节,这个限制是浏览器或者服务器给添加的,http协议并没有对 url 长度进行限制,目的是为了保证服务器和浏览器能够正常运行,防止有人恶意发送请求。post 请求则没有大小限制。
3.get 请求限制 form 表单的数据集的值必须为 ASCII 字符;而 post 请求支持整个 ISO10646字符集。
4.get 请求的执行效率比 post 请求好。get 请求是 form 表单提交的默认方法。
5.get 请求产生一个 TCP 数据包;post 请求产生两个 TCP 数据包。对于 get 方式的请求,浏览器会把 http header 和 data 一并发送出去,服务器响应200(返回数据);而对于 post 请求,浏览器先发送 header,服务器响应100 continue,浏览器再发送 data,服务器再响应200(返回数据)。
2.请求头
②响应消息-response:包括响应行,响应头,响应空行,响应体
如果对您有帮助,请点点免费的赞和关注吧!