0x01 http请求包

1.get请求：

向特定的资源发出请求（请求指定的页面信息，并返回实体主体）

只有方法、http头(headers)，没有正文(body)，即提交的数据

2.post请求：

向指定资源提交数据进行处理的请求，比如提交表单、上传文件，可能导致新的资源的建立或原有资源的修改

有方法、headers和body

0x02 http返回包

1.各个状态码代表含义 （以文件判断）

200文件存在

3xx可能存在或不存在

404文件不存在

403文件夹存在

500可能存在或不存在

200和404是针对于访问的文件存不存在返回的状态码，403是访问的文件夹存在返回的状态码。403状态码本质是拒绝请求。

有的时候访问一个文件夹，依旧返回200，是因为该文件夹中做了索引，访问这个文件夹就是访问这个文件夹下设置的某个的索引文件 比如，访问47.121.202.229，默认就是访问这个文件夹下的index.php

5xx表示服务器内部错误，并不知道文件存在或不存在，要根据具体的状态码来进行下一步操作判断

3xx表示重定向，返回3xx有两种可能，如下

容错处理  网站访问错误就自动跳转到某个页面    这种情况文件不存在
访问某个文件  自动触发跳转   文件存在

状态码含义https://blog.csdn.net/wyp1725726792/article/details/102741600

0x03 postman构造请求包

sqlmap有时候进行注入测试时无法进行 是因为使用了sqlmap默认的请求头，用postman自己构造请求包或用其它方法可以解决