Hack The Box - Web Requests Module详细讲解中文教程

目录

网络协议................................................................................................................... 2

1.1HTTP协议...................................................................................................... 2

1.2HTTP的工作流程............................................................................................ 3

1.3CURL介绍............................................................................................................. 3

2.1HTTPS 协议.................................................................................................... 4

2.2HTTPS的工作流程.......................................................................................... 4

Headers..................................................................................................................... 4

1.1Http Request.................................................................................................. 4

1.2Http Response................................................................................................ 5

HTTP请求方法........................................................................................................... 5

了解web应用如何工作，不同的web应用是如何通过http request请求与后端服务器进行交互

网络协议

1.1HTTP协议

Http协议是应用层协议，用来获取www网上的资源，是以超文本的形式表示，包含链接和资源的一种文本形式，http交互模式是客户端和服务器模式，客户端发送request请求，服务器接受请求来执行操作，返回给客户端资源

Defalut port:              80

Tip:我们可以通过修改服务器的配置文件来修改默认端口

1.1.1URL

http通过url来获取到我们需要的资源内容，例如我们访问一个网站，url结构如下

http://admin:[email protected]:80/dashboard.php?login=true

1.2HTTP的工作流程

1.3CURL介绍

Curl是一个命令行下一个web浏览器，支持http和其他多种协议，能够发送多种web请求，在终端环境下推荐使用

例如： curl http://www.baidu.com

Usage: curl [options...] <url>

 -d, --data <data>   HTTP POST data

 -h, --help <category> Get help for commands

 -i, --include       Include protocol response headers in the output

 -o, --output <file> Write to file instead of stdout

 -O, --remote-name   Write output to a file named as the remote file

 -s, --silent        Silent mode

 -u, --user <user:password> Server user and password

 -A, --user-agent <name> Send User-Agent <name> to server

 -v, --verbose       Make the operation more talkative

This is not the full help, this menu is stripped into categories.

Use "--help category" to get an overview of all categories.

Use the user manual `man curl` or the "--help all" flag for all options.

2.1HTTPS 协议

HTTPS协议是http协议的安全版本，使用这个协议网络传输的过程将要更加的安全，使用HTTPS协议，在整个网络传输的过程中，数据都是加密的，这样大大提高数据传输的安全性

2.2HTTPS的工作流程

Headers

1.1Http Request

下面让我们来看一个http request 请求头，如下

上面这个request请求的url是:

who_百度搜索http://www.baidu.com/baidu?tn=monline_7_dg&ie=utf-8&wd=who

GET                             HTTP请求的方法

/baidu?tn                    资源目录

HTTP/1.1                    HTTP协议的版本

1.2Http Response

下面我们来看一个http response 响应头，如下

HTTP/1.1是http协议版本，200OK是状态码，用来告诉客户端request请求执行的结果

HTTP请求方法

GET

POST

PUT

DELETE

CRUD API                   当服务器提供给我们一个可以与后端数据库进行交互的的接口时，我们就可以用GET,POST,PUT,DELETE来对后端数据库进行操作,一一对应数据库的基本操作

                                   CREATE  （新增）            POST

                                   DELETE  （删除）            DELETE

                                   UPDATE （修改）            PUT

                                   SELECT  （查找）            GET