狀態碼的解析與應用【新生抓緊進來學習啦】

最近我會寫大量的基礎教學篇，新生不要錯過乾貨了！

首先狀態碼簡單來說就是你訪問了一個網頁，伺服器返回的一個狀態表示符，打個比方，你向一個人傳遞了一個資訊，對方就會做出相應的答覆告訴你你傳遞資訊的結果。

理解了狀態碼是什麼，我們就可以說一下http響應的狀態碼了，首先大致可分為以下五類:

1XX——提供資訊

2XX——請求被成功提交

3XX——客戶端被重定向

4XX——請求包含錯誤資訊

5XX——伺服器執行請求時遇到錯誤

以上是狀態碼的大致分類，那麼我們來看看常見的狀態碼吧

100:當客戶端提交一個包含主體的請求時，返回100。

200:表示成功提交

301:瀏覽器永久重定向在另一個Location消息頭中指定的URL

302:暫時重定向

304:指示瀏覽器使用快取中保存的請求資源的副本。

400:客戶端提交無效http請求

401:伺服器再許可請求前要求身份驗證

403:不管是否通過驗證不允許訪問

404:請求資源不存在

405:指定URL不支援請求中的使用方法

413:請求主體過長，伺服器無法處理

414:請求URL過長

500:伺服器執行遇到錯誤

503:表示能響應，但無法獲取，應核實是否因為執行了某種行為導致了這樣。

那麼重點來了，不同的響應能給我們滲透測試帶來什麼線索呢，下面我就來給大家講講

302 found:如果重定向到一個登錄頁面，那麼只有通過驗證的用戶才能訪問。如果指向一個錯誤資訊，可能披露其他不同原因，如果指向一個資源位置，重定向可能屬於應用程式邏輯的一部分，應深入分析。

400:出現這種情況可能是因為使用辭彙包含空白符或無效語法

401/403:表示請求資源存在但是不管驗證身份如何不允許訪問。

500:在查找內容的過程中，表示應用希望在請求資源時提交參數

所有的狀態碼返回給測試人員時，測試人員都應分析其原因，很多時候滲透測試在意細節，比如，你用put和post提交的結果不同，就有可能存在漏洞的線索。

綜上所述我想大家應該都有所理解了，本文適合新手收藏學習哦。最後再送大家美女圖片(ಡωಡ)