滲透測試可能遇到哪些請求訊息頭？網路安全入門學習

滲透測試員在攻擊Web應用程式時可能遇到哪些訊息頭？HTTP支援許多不同的訊息頭，其中一些專用於特殊用途。一些訊息頭可用在請求與響應中，而其他一些訊息頭只能專門用在某個特定的訊息中。那麼滲透測試可能遇到的請求訊息頭有什麼？

請求訊息頭

Accept。用於告訴伺服器客戶端願意接受哪些內容。

Accept-Encoding。用於告訴伺服器客戶端願意接受哪些內容編碼。

Authorization。用於為一種內建HTTP身份驗證向伺服器提交證書。

Cookie。用於向伺服器提交它以前釋出的cookie。

Host。用於指定出現在所請求的完整URL中的主機名稱。

If-Modified-Since。用於說明瀏覽器最後一次收到所請求的資源的時間。

If-None-Match。用於指定一個實體標籤。實體標籤是一個說明訊息主體內容的識別符號。

Origin。用在跨域Ajax求中，用於指示提出請求的域。

Referer。用於指示提出當前請求的原始URL。

User-Agent。提供與瀏覽器或生成請求的其他客戶端軟體有關的資訊。