渗透测试可能遇到哪些消息头？网络安全基础入门

　　渗透测试员在攻击Web应用程序时可能遇到哪些消息头？HTTP支持许多不同的消息头，其中一些专用于特殊用途。一些消息头可用在请求与响应中，而其他一些消息头只能专门用在某个特定的消息中。那么渗透测试可能遇到的消息头有什么？

　　1.常用消息头

　　Connection。用于告诉通信的另一端，在完成HTTP传输后是关闭TCP连接，还是保持连接开放以接收其他消息。

　　Content-Encoding。为消息主体中的内容指定编码形式，一些应用程序使用它来压缩响应以加快传输速度。

　　Content-Length。用于规定消息主体的字节长度。

　　Content-Type。用于规定消息主体的内容类型。

　　Transfer-Encoding。指定为方便其通过HTTP传输而对消息主体使用的任何编码。

　　2.请求消息头

　　Accept。用于告诉服务器客户端愿意接受哪些内容。

　　Accept-Encoding。用于告诉服务器客户端愿意接受哪些内容编码。

　　Authorization。用于为一种内置HTTP身份验证向服务器提交证书。

　　Cookie。用于向服务器提交它以前发布的cookie。

　　Host。用于指定出现在所请求的完整URL中的主机名称。

　　If-Modified-Since。用于说明浏览器最后一次收到所请求的资源的时间。

　　If-None-Match。用于指定一个实体标签。实体标签是一个说明消息主体内容的标识符。

　　Origin。用在跨域Ajax求中，用于指示提出请求的域。

　　Referer。用于指示提出当前请求的原始URL。

　　User-Agent。提供与浏览器或生成请求的其他客户端软件有关的信息。

　　3.响应消息头

　　Access-Control-Allow-Origin。用于指示可否通过跨域Ajax请求获取资源。

　　Cache-Control。用于向浏览器传送缓存指令。

　　ETag。用于指定一个实体标签。客户端可在将来的请求中提交这个标识符。

　　Expires。用于向浏览器说明消息主体内容的有效时间。在这个时间之前，浏览器可以使用这个资源的缓存副本。

　　Location。用于在重定向响应中说明重定向的目标。

　　Pragma。用于向浏览器传送缓存指令。

　　Server。提供所使用的Web服务器软件的相关信息。

　　Set-Cookie。用于向浏览器发布cookie，浏览器会在随后的请求中将其返回给服务器。

　　WWW-Authenticate。用在带401状态码的响应中，提供与服务器所支持的身份验证类型有关的信息。

　　X-Frame-Options。指示浏览器框架是否及如何加载当前响应。

　　以上便是关于“渗透测试可能遇到的消息头有什么？网络安全基础入门”的相关内容。更多网络安全Web应用程序知识点，推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程结合当前企业招聘需求，整合梳理网络安全知识内容，课程系统完善。针对不同基础的学员开设有不同班型，多种方式学习无忧。另官网提供了网络安全基础知识视频，帮助更多人了解网络安全技术。

阅读更多：

DNCP、Web、DNS服务搭建与排错（1）老男孩网络安全培训

DNCP、Web、DNS服务搭建与排错（2）老男孩网络安全脱产班

DNCP、Web、DNS服务搭建与排错（3）网络安全周末班学习

学习网络安全能掌握哪些知识点？网络安全知识培训

学习网络安全能解决哪些现实问题？老男孩学it学网络安全