①按發送的流程:應用層(HTTP/DNS)-傳輸層(TCP/UDP)-網絡層-數據鏈層(IP),接收流程反之。
②爲保證數據成功送達,TCP採用三次握手協議:
③DNS給客戶端提供IP地址,發送端根據域名向DNS發送請求時,DNS會向客戶端提供IP地址
④申請報文是由:請求方法+請求URI+協議版本+可選的請求首部字段+內容實體構成:
服務器響應的處理結果是由:協議版本+狀態碼+狀態碼的原因短語+響應首部字段+主體組成:
⑤HTTP使用方法:
方法 | 說明 |
GET | 獲取資源 |
POST | 是用來傳輸實體的主體 |
PUT | 傳輸文件 |
HEAD | 獲得報文首部,但不返回報文主體部分 |
DELETE | 該方法是用來刪除文件,是與PUT相反的方法 |
OPTIONS | 詢問URI支持的方法 |
TRACE | 追蹤路徑 |
CONNECT | 要求用隧道協議連接代理 |
⑥cookies的狀態管理
⑦返回結果的HTTP狀態碼:
⑧JavaScript的輕量級腳本:json格式。
⑨WEB的攻擊技術:CSS攻擊,在表單上錄入存在html的標籤,比如登錄窗口,用戶名輸入:“<s>test</s>”,腳本一運行,正在瀏覽的web網站的用戶cookies就會被竊取。
⑩HTTP首部攻擊、SQL注入攻擊、OS注入攻擊、郵件首部注入攻擊、目錄遍歷攻擊、遠程文件包含漏洞、密碼破解、密碼試錯、窮舉法和字典法攻擊、Dos攻擊、後門程序攻擊。