安全测试】常见的状态码有哪些?

2020-06-02 09:31发布

3条回答

502 无效网关

作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。


500 内部服务器错误

对 HTTP 500 错误的定义已经充分证明了这是一个最常见的 HTTP 错误。

一般来说,HTTP 500 错误会在服务器的程序码出错时出现,或者 web 服务器发生内部错误时返回的信息。

例如,web 服务器过载时将无法正确处理访问请求。


404 文件未找到

大多数人都知道这个错误。

当用户试图访问 Web 服务器(通常是一个网页)上某个实际不存在的资源时,就会发生 404 错误。

404 错误可能是由无效的链接引起,也可能是 URL 拼写错误,还可能是因为虚拟主机将所请求页面移到其他地方(或删除所请求页面)。

一些网站设置了自定义页面以防止坏链接所产生的不良影响。


403 禁止访问

403 错误类似于 401 错误,不同之处在于 401 错误是未经授权,而 403 错误是禁止访问。

任何登录对 403 错误都不起作用。 尝试访问(被禁止的)网站目录时,就会发生 403 错误。


401 未经授权

访问者试图访问受限页面但未经授权时,网站返回 HTTP 401 错误。

错误登录尝试是导致这一错误的主因。


400 错误请求

Web 服务器通过返回 HTTP 400 错误告诉访问者,访问者用来访问网站的程序出错,或访问请求途中遭到破坏。


302 临时重定向

请求的资源现在临时从不同的 URI 响应请求。

由于这样的重定向是临时的,客户端应当继续向原有地址发送以后的请求。


301 永久重定向

被请求的资源已永久移动到新位置,并且将来任何对此资源的引用都应该使用本响应返回的若干个 URI 之一。


206 部分内容

服务器已经成功处理了部分 GET 请求。

类似于迅雷这类的 HTTP 下载工具,都是使用此类响应实现断点续传,或者将一个大文档分解为多个下载段同时下载。


200 请求成功

请求已成功,请求所希望的响应头或数据体将随此响应返回。


mrliang
3楼 · 2020-07-07 10:41

常见有的:

404 文件未找到“大多数人都知道这个错误。

当用户试图访问 Web 服务器(通常是一个网页)上某个实际不存在的资源时,就会发生 404 错误。

404 错误可能是由无效的链接引起,也可能是 URL 拼写错误,还可能是因为虚拟主机将所请求页面移到其他地方(或删除所请求页面)。一些网站设置了自定义页面以防止坏链接所产生的不良影响。

403 禁止访问,403 错误类似于 401 错误,不同之处在于 401 错误是未经授权,而 403 错误是禁止访问。

任何登录对 403 错误都不起作用。 尝试访问(被禁止的)网站目录时,就会发生 403 错误。

401 未经授权访问者试图访问受限页面但未经授权时,网站返回 HTTP 401 错误。,错误登录尝试是导致这一错误的主因。

还有400 错误请求


猜不到结尾
4楼 · 2020-08-18 09:44

http状态码分类:

1XX 提示信息 – 表示请求正在处理

2XX 成功– 表示请求正常处理完毕

3XX 重定向 – 要完成请求必须进行更进一步的处理

4XX 客户端错误 – 请求有语法错误或请求无法实现

5XX 服务器端错误 – 服务器处理请求出错

常见的状态码有哪些?

① 200:请求成功,浏览器会把响应体内容(通常是html)显示在浏览器中;

② 404:(客户端问题)请求的资源没有找到,说明客户端错误的请求了不存在的资源;

③ 500:(服务端问题)请求资源找到了,但服务器内部发生了不可预期的错误;

④ 301/302/303:(网站搬家了,跳转)重定向

⑤ 304: Not Modified,代表上次的文档已经被缓存了,还可以继续使用。如果你不想使用本地缓存可以用Ctrl+F5 强制刷新页面

次一级常见的状态码有哪些?

1.204 No content 服务端返回的仅有状态行和响应头。不含响应主体

一般出现在只需要从客户端向服务端发送消息,而服务端不需要向客户端返回内容的情况

2.206 Partial content 客户端对服务端进行了范围请求,而服务器成功的执行了

一般出现在客户端对资源的某一部分进行请求的情况,然后服务端成功的执行了此get请求,响应报文中包含由content-range指定范围的实体内容。

3.301 Moved Permanently 永久性重定向

表示请求的资源已被分配给了新的url, 这时应该改location字段提示的url重新保存。

4.302 Found 临时性重定向

表示请求的资源已经被被分配给了新的url,希望客户端(本次)临时的使用此url进行访问。

5.303 See Other 同302,表示临时性重定向但是303状态码明确表示客户端应该采取get方法请求资源。

注意1:http相关的一些规范规定客户端在重定向时不允许改变请求方法,但现在很多现存浏览器将302响应视为303响应,并且使用get方式访问Location中规定 的url,而无视原先的请求方法。

注意2: 当301,302,303响应状态码返回时,几乎所有浏览器都会把post改成grt,并删除请求报文中的主体,之后再次自动的发送请求。

301,302,标准时禁止将post方法改为get方法的,但实际上大家都会这么做。

6.307 Temporary Redirect 临时重定向,和302一样。

302虽然禁止在重定向时把post请求变为get,但实际上大家并不遵守,而307则会遵照浏览器标准,不会总post变为get.

7.400 Bad Request 客户端请求与语法错误,不能被服务器所理解

8.401 Unauthorized 表示此请求需要通过http认证,或认证失败

9.403 Forbidden 服务器收到请求,但是拒绝提供服务

10.406 non acceptable 服务端无法返回客户端需要的数据类型

11.503 Server Unavailable 服务器当前不能处理客户端的请求,一段时间后可能恢复正常。

此时一般表示服务器正处于超负载,或正在进行停机维护,现在无法处理请求,如果服务端知道解决以上状况需要的时间,最后写入到Retry-After首部字段再返回给客户端。

状态码与实际情况不一致的情形


相关问题推荐

  • 回答 2

    某网站的登录功能,用户登录页面需要填写用户名和密码,假设如果其中一个用户名和密码是admin和123456,当用户输入在相应的表单中输入正确的用户名和密码之后,此应用的相应函数执行一定的验证(验证用户名和密码是否匹配),服务器执行SQL语句(表名是user)...

  • 回答 2

    AWVS的主要功能模块Blind SQL Injector:盲注工具HTTP Editor:http协议数据包编辑器WebScanner:Web安全漏洞扫描(核心功能)Site Crawler:遍历站点目录结构(爬虫功能)HTTP Sniffer:HTTP协议嗅探器HTTP Fuzzer:模糊测试工具Authentication Tester:Web...

  • 回答 2

    1、创建新的扫描2、选择常规扫描3、选择appsacn4、填写目标的URL5、进行登录,点击记录,选择AppScan IE浏览器6、填写登录账号和密码,然后进行登录,登录成功后,点击我已登陆站点7、等待系统记录信息完成后,如果成功会显示已成功配置登录8、测试策略选择缺...

  • 回答 3

    按照阶段划分白盒测试,灰盒测试,黑盒测试按照测试执行方式手工测试,自动化测试按照对象分app测试,游戏测试,等按照目的分功能测试,性能测试,安全测试,稳定性测试,易用性测试,可移植性测试等还有单元测试 集成测试 系统测试...

  • 回答 5

    安全测试一直是测试中的必须要关注的点,但也一直是行业中的一个难点,因为需要考虑的事情太多了,我个人没有专业做过安全测试,但是可以提出国际标准MASVS中的一些关注点,mavsv将安全一共分为了三个级别,分别是L1:标准安全等级  L2:纵深防御   L3:抵...

  • 回答 5
    已采纳

    目前主要安全测试方法有:①静态的代码安全测试:主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。静态的源代码安全测试是非常有用的方法,它可以在编码阶段找出所有可能...

  • 回答 4
    已采纳

    测试工具1、nessus 环境扫描2、acuneitx web网络扫描3、Dependency-Check依赖库扫描4、BurpSuite 抓包校验

  • 回答 8

    网络安全测评是对网络中网络结构、功能配置、自身防护等方面的测评和分析,发现网络中可能存在的安全功能缺陷、配置不安全等方面的问题。网络安全测评主要测评内容包括网络结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范...

  • 回答 3

    一、什么是sql注入呢?        所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单...

  • 回答 4

    cookie测试对于会话cookie,要测试其在不退出web系统的情况下起作用,同时也要测试退出web系统后不起作用,即重新登录时没有上次操作的痕迹。对于持久cookie,要测试其在退出web系统后仍然起作用,即重新登录时保留上次操作的痕迹。对于持久cookie,还要进行c...

  • 回答 1

    搞Web开发离不开安全这个话题,确保网站或者网页应用的安全性,是每个开发人员都应该了解的事。本篇主要简单介绍在Web领域几种常见的攻击手段及Java Web中的预防方式。XSS ,SQL注入,DDOS,CSRF...

  • 回答 2

    每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址。如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本...

  • 回答 1

    一种路由选择协议,用于传递路由表信息。路由表是用来决定数据流量的转发路径。同时还会计算出多条去往相同路径中的最短路径。就好比去一个陌生的城市去旅游,在某个起点(路由器A),你想要去往某个景点X,这时候有2个人,一个导游(路由器B),一个路人(路...

  • 回答 1

  • 回答 1

    TCP是字节流传输协议,发送消息前的三次握手,发送过程中的顺序编号,确认应答(ACK)机制,开启时钟计时,客户端超时重传,服务端的差错检测(检验和)等。

  • 回答 2

    uri和url的定义略)区别就是uri定义资源。url就不用说了,还定义了如何找到这个资源;网页的绝对地址(absolutepath)就是uri,到一个文件夹/。比如说,一个服务器上,而url不单定义这个资源...

没有解决我的问题,去提问