任务⼀:HTTP是⼀切Web攻防的基础,学会抓包与读报文。

一、==HTTP的请求-响应模型==

1、建立连接:客户端与服务器之间建立连接。

HTTP/1.1:支持持久连接,允许多个请求/响应通过同一个 TCP 连接传输,减少了建立和关闭连接的消耗。

HTTP/2:基于二进制分帧,支持多路复用,允许同时通过单一的 HTTP/2 连接发起多重的、独立的、双向的交流。

HTTP/3:基于 QUIC 协议,旨在减少网络延迟,提高传输速度和安全性。

2、发送请求:客户端向服务器发送请求:(URL)

==请求方法:==

  • GET:请求从服务器获取指定资源。这是最常用的方法,用于访问页面。
  • POST:请求服务器接受并处理请求体中的数据,通常用于表单提交。
  • PUT:请求服务器存储一个资源,并用请求体中的内容替换目标资源的所有内容。
  • DELETE:请求服务器删除指定的资源。
  • HEAD:与 GET 类似,但不获取资源的内容,只获取响应头信息。

    ==请求=请求行+请求头+空行+请求数据==
    请求示例

3、处理请求:服务器接收到请求后,根据请求中的信息找到相应的资源

  • 从数据库中检索数据、生成动态内容或者简单地返回静态文件。

4、发送响应:服务器将处理后的结果封装在响应中,并将其发送回客户端。

响应示例
==响应码:==

  • 200 OK 请求成功。一般用于GET与POST请求
  • 301 Moved Permanently 永久移动。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
  • 302 Found 临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
  • 404 Not Found 服务器无法根据客户端的请求找到资源(网页)。通过此代码,网站设计人员可设置”您所请求的资源无法找到”的个性页面
  • 500 Internal Server Error 服务器内部错误,无法完成请求

5、关闭连接

任务解读

二、HTML基础

  • 对于中文网页需要在头部将字符声明为 UTF-8 或 GBK,否则会出现乱码。

    使用 <meta charset="utf-8"> <meta charset="gbk">声明编码。

  • HTML 标签通常是成对出现的,比如 (第一个标签是开始标签,第二个标签是结束标签)

    我这个部分是在手机上学习的,就直接手写了笔记,等过几天我就把它编辑成文字或表格再上传一遍
    HTML1
    HTML2

三、实操(已提前安装好VSCode)

1、新建

  • 打开VSCode 选择” 文件(F)->新建文件(N) “,填好文件名并放到合适的文件夹里。如图所示:
    HTML3