渗透知识（1）

HTTP

超文本传输协议；默认端口为80，用于从万维网服务器传输超文本到本地浏览器协议，主要用于规定客户端和服务器的数据传输格式

HTTP请求分为请求报文和响应报文

请求报文分为：请求行，请求头部，空一行（请求正文即请求体有的请求报文可能没有）

直接在浏览器的地址栏中输入 URL 时，通常不会携带请求体

请求行分为三部分：1.请求方法 2.资源地址（资源定位符） 3.HTTP协议和版本号的说明

请求方法具有：

1.GET 请求资源

2.POST 提交资源

3.Head 获取响应头

4.DELETE 删除资源

5.PUT 替换资源

6.OPTLONS 允许客户端查看服务器性能

7.TRACE 回显服务器寿佛啊的请求，用于测试或诊断

Fiddler

可以抓Edge和谷歌浏览器，火狐浏览器需要设置其他东西即可

不能抓包微信小程序，因为有设置抓不住，app和小程序不一定能抓，现在大部分都有设置防抓