当前位置: 首页 > article >正文

http头部注入攻击

article 2025/8/21 22:23:26

1.HTTP请求的组成部分​

HTTP(HyperText Transfer Protocol)请求由 ​​请求行(Request Line)、请求头(Headers)、空行(Blank Line)和请求体(Request Body)​​ 组成。具体结构如下:

​1. 请求行(Request Line)​

请求行是HTTP请求的第一行,包含三个部分:

  • ​请求方法(HTTP Method)​​:定义客户端希望执行的操作(如 GETPOSTPUTDELETE 等)。
  • ​请求目标(Request Target)​​:通常是URL路径(如 /index.html)或完整URL(如 https://example.com/api/data)。
  • ​HTTP版本(HTTP Version)​​:如 HTTP/1.1HTTP/2

​示例​​:

GET /index.html HTTP/1.1
  • ​GET​​:请求方法
  • ​/index.html​​:请求目标(路径)
  • ​HTTP/1.1​​:HTTP版本

​2. 请求头(Headers)​

请求头用于传递额外的信息,如浏览器信息、Cookie、内容类型等。每个头字段由 名称: 值 组成,多个头字段用换行符分隔。

​常见请求头​​:

头字段说明
Host目标服务器域名(必需)
User-Agent客户端信息(浏览器/爬虫)
Accept客户端可接受的响应类型(如 text/html
Content-Type请求体的数据类型(如 application/json
Cookie存储会话信息
Authorization认证信息(如 Bearer token

​示例​​:

Host: example.com
User-Agent: Mozilla/5.0
Accept: text/html,application/xhtml+xml
Cookie: sessionid=abc123

​3. 空行(Blank Line)​

请求头和请求体之间必须有一个空行(\r\n),用于分隔头部和正文。

​示例​​:

GET /index.html HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0
(空行)

​4. 请求体(Request Body)​

仅在某些请求方法(如 POSTPUT)中包含,用于发送数据(如表单数据、JSON、文件等)。

​常见格式​​:

  • ​表单
http://www.lryc.cn/news/2402661.html

相关文章:

  • 三类 Telegram 账号的风控差异分析与使用建议
  • Matlab | matlab中的点云处理详解
  • 【机试题解法笔记】寻找最大价值的矿堆
  • 动态规划 熟悉30题 ---上
  • 嵌入式学习笔记- freeRTOS 带FromISR后缀的函数
  • Linux系统:ELF文件的定义与加载以及动静态链接
  • 迷宫与陷阱--bfs+回路+剪枝
  • 【国产化适配】如何选择高效合规的安全数据交换系统?
  • 基于深度学习的裂缝检测与分割研究方向的 数据集介绍
  • 【Prompt实战】国际翻译小组
  • 简化复杂系统的优雅之道:深入解析 Java 外观模式
  • 设计模式杂谈-模板设计模式
  • LangChain【8】之工具包深度解析:从基础使用到高级实践
  • C#入门学习笔记 #6(字段、属性、索引器、常量)
  • 广目软件GM DC Monitor
  • 每日八股文6.6
  • 动静态库的使用(Linux下)
  • PostgreSQL17 编译安装+相关问题解决
  • FFMPEG 提取视频中指定起始时间及结束时间的视频,给出ffmpeg 命令
  • React 第五十六节 Router 中useSubmit的使用详解及注意事项
  • 华为云学堂-云原生开发者认证课程列表
  • Vue.js 组件:深入理解与实践
  • 什么是强化学习:设置奖励函数最为loss, 监督学习:标签准确率作为loss
  • 理解网络协议
  • placeholder不显示and模板字符串无效
  • 在MyBatis中设计SQL返回布尔值(Boolean)有几种常见方法
  • 全球知名具身智能/AI机器人实验室介绍之AI FACTORY基于慕尼黑工业大学
  • DASCTF
  • 钉钉 - 机器人消息推送(签名版)
  • Redux 实践与中间件应用