Chinaunix首页 | 论坛 | 博客
  • 博客访问: 878294
  • 博文数量: 647
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 6044
  • 用 户 组: 普通用户
  • 注册时间: 2019-11-08 16:30
文章分类

全部博文(647)

文章存档

2021年(268)

2020年(297)

2019年(82)

我的朋友

分类: 网络与安全

2021-05-21 10:27:09

渗透测试员在攻击Web应用程序时可能遇到哪些消息头?HTTP支持许多不同的消息头,其中一些专用于特殊用途。一些消息头可用在请求与响应中,而其他一些消息头只能专门用在某个特定的消息中。那么渗透测试可能遇到的请求消息头有什么?
请求消息头
Accept。用于告诉服务器客户端愿意接受哪些内容。
Accept-Encoding。用于告诉服务器客户端愿意接受哪些内容编码。
Authorization。用于为一种内置HTTP身份验证向服务器提交证书。
Cookie。用于向服务器提交它以前发布的cookie。
Host。用于指定出现在所请求的完整URL中的主机名称。
If-Modified-Since。用于说明浏览器最后一次收到所请求的资源的时间。
If-None-Match。用于指定一个实体标签。实体标签是一个说明消息主体内容的标识符。
Origin。用在跨域Ajax求中,用于指示提出请求的域。
Referer。用于指示提出当前请求的原始URL。
User-Agent。提供与浏览器或生成请求的其他客户端软件有关的信息。

阅读(806) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~