xss学习前的基础

前言：

每天觉得迷茫的时候为什么不多去看下视频，然后做下笔记啊

我今天开始说明，每天学习都要写一篇毒文章，写博客只为了记录我每天学习的事情，不想每天迷迷糊糊的学了过去了。

回顾：

http请求方式（常见，都要大写在burp中）
GET               请求从服务器获取资源
HEAD              类似于GET请求，只不过不会返回实体数据，只获取报头
POST              向服务器提交数据 
PUT               替换服务器的内容http响应格式
最后面是响应体http特点
请求应答模式            客户端主动发起请求，服务器被动回复请求
灵活可扩展             可扩展性，可以通过自定义头字段和扩展协议增加新功能
可靠传输               和tcp/ip一样经历三次握手
无状态 stateless       每个请求都是独立的  响应值
200          正确     
201          创建资源，并返回资源位置正确（今天看视频学会的）抖音
3xx          重定向
4xx          客户端错误
5xx          服务器错误

一、客户端的cookie

就是客户端每次请求如果都要登录的话会很麻烦，所以就需要cookie来保持会话处于登录状态，这样带着cookie去请求这个资源就好了。

请求是独立的，所以需要保持会话

cookie的产生

第一次访问服务器，输入密码之后，服务器会返回一个cookie给我，然后之后就用这个cookie去请求这个资源

cookie特点

1、明文

2、可修改

3、大小受限

cookie的用途

1、记住登录状态

2、跟踪用户行为

二、服务端session

我的理解是，有登录框的地方，有个14天之内不是可以免登录的吗，这个就是那个免登陆的意思，

就是下次重新打开浏览器不要登录了。