渗透测试可能遇到哪些消息头?网络安全基础入门
老男孩IT教育
常见问题
2021年5月19日 16:04
渗透测试员在攻击Web应用程序时可能遇到哪些消息头?老男孩网络安全基础入门HTTP支持许多不同的消息头,其中一些专用于特殊用途。一些消息头可用在请求与响应中,而其他一些消息头只能专门用在某个特定的消息中。
渗透测试员在攻击Web应用程序时可能遇到哪些消息头?HTTP支持许多不同的消息头,其中一些专用于特殊用途。一些消息头可用在请求与响应中,而其他一些消息头只能专门用在某个特定的消息中。那么渗透测试可能遇到的消息头有什么?
1.常用消息头
Connection。用于告诉通信的另一端,在完成HTTP传输后是关闭TCP连接,还是保持连接开放以接收其他消息。
Content-Encoding。为消息主体中的内容指定编码形式,一些应用程序使用它来压缩响应以加快传输速度。
Content-Length。用于规定消息主体的字节长度。
Content-Type。用于规定消息主体的内容类型。
Transfer-Encoding。指定为方便其通过HTTP传输而对消息主体使用的任何编码。
2.请求消息头
Accept。用于告诉服务器客户端愿意接受哪些内容。
Accept-Encoding。用于告诉服务器客户端愿意接受哪些内容编码。
Authorization。用于为一种内置HTTP身份验证向服务器提交证书。
Cookie。用于向服务器提交它以前发布的cookie。
Host。用于指定出现在所请求的完整URL中的主机名称。
If-Modified-Since。用于说明浏览器最后一次收到所请求的资源的时间。
If-None-Match。用于指定一个实体标签。实体标签是一个说明消息主体内容的标识符。
Origin。用在跨域Ajax求中,用于指示提出请求的域。
Referer。用于指示提出当前请求的原始URL。
User-Agent。提供与浏览器或生成请求的其他客户端软件有关的信息。
3.响应消息头
Access-Control-Allow-Origin。用于指示可否通过跨域Ajax请求获取资源。
Cache-Control。用于向浏览器传送缓存指令。
ETag。用于指定一个实体标签。客户端可在将来的请求中提交这个标识符。
Expires。用于向浏览器说明消息主体内容的有效时间。在这个时间之前,浏览器可以使用这个资源的缓存副本。
Location。用于在重定向响应中说明重定向的目标。
Pragma。用于向浏览器传送缓存指令。
Server。提供所使用的Web服务器软件的相关信息。
Set-Cookie。用于向浏览器发布cookie,浏览器会在随后的请求中将其返回给服务器。
WWW-Authenticate。用在带401状态码的响应中,提供与服务器所支持的身份验证类型有关的信息。
X-Frame-Options。指示浏览器框架是否及如何加载当前响应。
以上便是关于“渗透测试可能遇到的消息头有什么?网络安全基础入门”的相关内容。更多网络安全Web应用程序知识点,推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程结合当前企业招聘需求,整合梳理网络安全知识内容,课程系统完善。针对不同基础的学员开设有不同班型,多种方式学习无忧。另官网提供了网络安全基础知识视频,帮助更多人了解网络安全技术。
阅读更多:
DNCP、Web、DNS服务搭建与排错(1)老男孩网络安全培训
DNCP、Web、DNS服务搭建与排错(2)老男孩网络安全脱产班