HTTP Method
GET, POST, DELETE, UPDATE, PUT, HEAD, TRACE
등등 이지만
이중에서 GET,POST,HEAD만 안전하다.
GET, POST, HEAD -> 이것만 허용 가능
GET : URL상에 노출됨, 4096Byte
POST : 노출되지 않음, X
HEAD : 리스폰스 헤더 정보
OPTIONS : 서버에서 사용하고 있는 메소드의 정보를 요청
PUT : 파일을 업로드
DELETE : 파일을 삭제
TRACE : 개발 루프백 테스트
HTTP HEAD INFO
POST /gmshop/login_ok.php HTTP/1.1
Host: 10.10.10.2
Content-Length: 102
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://10.10.10.2
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 -> 클라이언트 단말 정보 (관리자 페이지 에서 데이터 수집)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://10.10.10.2/shop/login.php -> 이전 페이지의 주소
Accept-Encoding: gzip, deflate
Accept-Language: ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: POLL_COOKIE_11=yes; PHPSESSID=29bf...
Connection: close
%0d%0a(CR, LF)
referer=http%3A%2F%2F10.10.10.2%2Fshop%2Findex.php&userid=test&pwd=1234
HTTP ERROR CODE
200 - OK
300 - OK (페이지가 전환됨)
400 - Client Error
401 - 방화벽
403 - Forbidden (디렉터리 접근권한 없음)
404 - 페이지 없음
405 - 메소드 or 방화벽
413 - 요청 길이가 너무 김
414 - 요청 길이과 초과 함
500 - Server Error
