知识点汇总

web的组成框架

web相关漏洞

数据包

1. HTTP协议：超文本传输协议，从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。
2. HTTP特点：
   • 简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。
   • 灵活：HTTP允许传输任意类型的数据对象。传输的类型由Content-Type加以标记。
   • 无连接：限制每次连接只处理一个请求。服务器处理完请求，并收到客户的应答后，即断开连接，但是却不利于客户端与服务器保持会话连接，为了弥补这种不足，产生了两项记录http状态的技术，一个叫做Cookie,一个叫做Session。
   • 无状态：无状态是指协议对于事务处理没有记忆，后续处理需要前面的信息，则必须重传。
3. 请求报文
   
4. 响应报文
   
5. GET、POST区别
   • 都包含请求头请求行，post多了请求body。
   • get用来查询，不会对服务器上的内容产生作用。post用来提交，如把账号密码放入body中。
   • GET是直接添加到URL后面的，直接可以看到，而POST是放在报文内部的，无法直接看到。
   • GET提交的数据长度是有限制的，具体的长度限制视浏览器而定。而POST没有。
6. 响应状态码
   • 1XX- 信息型，服务器收到请求，需要请求者继续操作。
   • 2XX- 成功型，请求成功收到，理解并处理。
   • 3XX - 重定向，需要进一步的操作以完成请求。
   • 4XX - 客户端错误，请求包含语法错误或无法完成请求
   • 5XX - 服务器错误，服务器在处理请求的过程中发生了错误。
7. HTTPS: HTTP+SSL/TLS，通过 SSL证书来验证服务器的身份，并为浏览器和服务器之间的通信进行加密。http端口是80，https是443。

常见的网站服务器容器

IIS、Apache、nginx、Lighttpd、Tomcat

mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？

root权限以及网站的绝对路径

如何手工快速判断目标站是windows还是linux服务器

linux大小写敏感,windows大小写不敏感。