在web2.0时代，互联网从传统的C/S架构已经转变到了B/S架构，只要有一个浏览器我们就能在网上冲浪。当客户端于web服务器进行交互时，就存在web请求，这种请求都基于统一的应用层协议（HTTP）交互数据。

HTTP:HyperText Transfer Protocol 超文本传输协议。是一种详细规定了浏览器和万维网之间互相通信的规则，它允许将HTML（超文本标记语言）文档从web服务器传到web浏览器。

1.发起HTTP请求

在地址栏中输入一个URL（超链接，统一资源定位符）并按下回车就发起了一个请求，很快就会看到请求返回的结果。例如：

浏览器发起：

格式URL = Protocol://IP[:port]/filepath/?keyword

相当于https://www.baidu.com:80/ = https://www.baidu.com/ = www.baidu.com(浏览器会自动识别添加协议和端口，默认的端口HTTP80,HTTPS443，其它端口需要手动添加；协议浏览器会自动选择；IP根据域名DNS自动查找)

工具发起：

在windows中，也可以用curl.exe工具发起请求

详细的curl用法可以自行查阅资料，windows自带curl工具，也可以curl -h 查看自带的帮组文档，这个比较详细的。

2.HTTP协议详解

HTTP最新版本是1.1，是一种无状态的协议。无状态：指浏览器与服务器之间不需要建立持久连接；这意味着当一个客户端向服务器端发起请求，然后web服务器返回响应（response），链接就被关闭了，服务器端不保留连接的任何信息。也就是说HTTP请求只能客户端发起，服务器断不会主动发送数据。

①HTTP请求：

HTTP请求包括三部分：请求行（请求方法）、请求头（消息报头）、请求正文

POST /userinfo.php HTTP/1.1 //请求行=请求类型+路径+协议版本

Host: testphp.vulnweb.com //请求头↓=主机地址+浏览器标示+接受文档类型+...后面详解

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Referer: http://testphp.vulnweb.com/login.php

Content-Type: application/x-www-form-urlencoded

Content-Length: 20

Connection: close

Upgrade-Insecure-Requests: 1

//空白行，表示请求结束

uname=test&pass=test //请求正文

②HTTP响应：

HTTP/1.1 200 OK //响应行

Server: nginx/1.4.1 //响应头↓

Date: Fri, 27 Mar 1970 09:27:12 GMT

Content-Type: text/html

Connection: close

X-Powered-By: PHP/5.3.10-1~lucid+2uwsgi2

Set-Cookie: login=test%2Ftest

Content-Length: 5935

//空白行，代表响应头结束，以下是响应正文或者叫消息主题HTML文档

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

"http://www.w3.org/TR/html4/loose.dtd">

<html><!-- InstanceBegin template="/Templates/main_dynamic_template.dwt.php" codeOutsideHTMLIsLocked="false" -->

<head>

......

③HTTP请求方法：

后续更新。。。