– root@injetionsec:~#

HTTP – Pedido/Resposta

21.11.2013 (1:37 pm) – Filed under: Aplicações Web ::

HTTP Métodos

Quando você estiver analisando uma aplicação web vais sempre lidar com métodos: GET e POST,o método GET e para recuperação de recursos, ele pode ser usado para enviar parâmetros para um pedido de URL de consulta.Essas URLs são exibidas na tela e são registradas em vários lugares,tais como histórico de navegadores e servidores de acesso a logs, já o método POST e projetado para executar ações. Com este método o pedido dos parâmetros podemos então  enviar simultaneamente consultas na URL

URLs

O formato de uma URL em alguns casos  o n° da porta e opcional, so incluído quando diverge do padrão do protocolo vejamos:

protocolo://hostname[:porta]/[caminho/]arquivo[?parametro=valor]

A URL utilizada para gerar HTTP e mostrada abaixo,verá o pedido

http://site.com/books/search.asp?q=wahh 

 

HTTP Headers

Suporta um grande numero de cabeçalhos dos quais são concebido para fins incomuns.Alguns cabeçalhos podem ser usados para ambos pedidos e resposta,os cabeçalhos que são os mais atacados em aplicações web galera.

– TIPOS DE CABEÇALHOS GERAIS –

Connection  este e utilizado para informar o fim da comunicação para fechar o TCP e após isso o HTTP “falar” que já foi transmitido a coneção ou mante-lo aberto para novas mensagens

Content-Encoding — este e usado para especificar o tipo de codificação e utilizado para compactar aplicativos para ter um resposta mais rapidad de transmissão.

Content-Length — este e para especificar o comprimento da mensagem o corpo em bytes.

Content-Type — esse e usado para especificar o tipo de conteudo contido no corpo da mensagem text/html

Transfer-Encoding — especifica o tipo de codificação realizada para facilitar na transferência da mensagem do HTTP. Ele e normalmente utilizado para especidficar fragmentação de codificação quando e utilizada

 

PEDIDOS DE CABEÇALHOS

Accept  este e usado para falar com o servidor que tipos de conteudo do cliente e pode aceitar,como imagem,tipos de documentos e etc

Accept-Encoding — este e usado para contar ao servidor que tipos de conteúdo codificado do cliente ele pode aceitar.

Authorization  este e usado para apresentar credenciais para o servidor.

Cookie  este e usado para aprensetar os cookies para o servidor , que foram emitidos por ele.

Host  Este e usado para especificar o nome do host que esta sendo solicitado na URL

If-Modified-Since — este e para especificar o tempo que o navegador recebeu o pedido. Se o não mudou o servidor instrui o cliente a usar sua copia de cache , mostrando como resposta um status de código 304

If-None-Match — este e usado para especificar a tag, como assim; o navegador envia a entidade tag para o sevidor que e emitido com requerido recurso para receber, o servidor pode utilizaar a entidade tag para determinar se o navegador pode usar a sua copia de cache .

Referer  e usado para especificar a URL onde a solicitação originou.

User -Agent — este e usado para fornecer informações sobe o navegador ou outro cliente que gerou o pedido

 

RESPOSTA DE CABEÇALHOS

Cache-Control — este e usado para passer as directivar de cache para o navegador (por exemplo,sem cache)

ETag  Este e usado para especificar o cabeçalho para notificar o servidor que versão de recurso do navegador atualmente detem em seu cache.

Expires  e utilizado para instruir o navegador os tempos de conteudos do corpo da mensagem validadas.

Location  Este e utilizado em refirecionamento de respostas, para especificar o alvo de redirecionamento.

Pragma  este e usdo para passer cache directivas para o navegador

Server  este informa as informações do servidor web que esta sendo usado .

Set-Cookie — este e usado para emitir os cookies para o navegador que vai enviar de volta para o servidor com os pedidos

www-authenticate — este e utilizado em respostar com um status de codigo 401 que fornece detalhes do tipo(s) de autenticação suportados no servidor.