Chinaunix首页 | 论坛 | 博客
  • 博客访问: 910491
  • 博文数量: 647
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 6044
  • 用 户 组: 普通用户
  • 注册时间: 2019-11-08 16:30
文章分类

全部博文(647)

文章存档

2021年(268)

2020年(297)

2019年(82)

我的朋友

分类: 网络与安全

2021-05-20 10:57:08

渗透测试员在攻击Web应用程序时可能遇到哪些消息头?HTTP支持许多不同的消息头,其中一些专用于特殊用途。一些消息头可用在请求与响应中,而其他一些消息头只能专门用在某个特定的消息中。那么渗透测试可能遇到的常用消息头有什么?
Connection。用于告诉通信的另一端,在完成HTTP传输后是关闭TCP连接,还是保持连接开放以接收其他消息。
Content-Encoding。为消息主体中的内容指定编码形式,一些应用程序使用它来压缩响应以加快传输速度。
Content-Length。用于规定消息主体的字节长度。
Content-Type。用于规定消息主体的内容类型。
Transfer-Encoding。指定为方便其通过HTTP传输而对消息主体使用的任何编码。

阅读(1074) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~