本文将引导你入门Web开发,讲解CRLF的作用,介绍HTTP Referer和X-Forwarded-For的区别,以及User-Agent和Cookie的基础知识,包括如何理解xff伪造和referer伪造。深入浅出地探讨HTTP响应码的含义。
从0开始学web -- 基础
最近打算重新开始从头学web,简单记录一下
关于CRLF
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)“,全称为Carriage Return/Line Feed”,十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A。CR和LF组合在一起即CRLF命令,它表示键盘上的"Enter"键,许多应用程序和网络协议使用这些命令作为分隔符。
有关CRLF注入攻击的相关知识随后再做记录
crlf注入【百度百科】
HTTP头
有关http的详细内容【传送门】
Referer
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
XFF
X-Forwarded-For:
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。最左边(client1)是最原始客户端的IP地址, 代理服务器每成功收到一个请求,就把请求来源IP地址添加到右边。
如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,ip分别为 ip1、ip2、ip3,用户真实 ip 为 ip0,那么按照 XFF 标准,服务端最终会收到这样信息:X-Forwarded-For: ip0, ip1, ip2
User-Agent
User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
User-Agent通常格式:
Mozilla/5.0 (平台) 引擎版本 浏览器版本号
Cookie
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。存储在你电脑上的cookies就好比一张身份凭证或者一把钥匙。
有关xff及referer伪造
题目:攻防世界 xff_referer 【传送门】
WP在这里就不写了,有困难自行百度
http响应码
详细内容【传送门】
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
