渗透测试可能遇到常用消息头-网络安全基础

渗透测试员在攻击Web应用程序时可能遇到哪些消息头？HTTP支持许多不同的消息头，其中一些专用于特殊用途。一些消息头可用在请求与响应中，而其他一些消息头只能专门用在某个特定的消息中。那么渗透测试可能遇到的常用消息头有什么？

常用消息头：

Connection。用于告诉通信的另一端，在完成HTTP传输后是关闭TCP连接，还是保持连接开放以接收其他消息。

Content-Encoding。为消息主体中的内容指定编码形式，一些应用程序使用它来压缩响应以加快传输速度。

Content-Length。用于规定消息主体的字节长度。

Content-Type。用于规定消息主体的内容类型。

Transfer-Encoding。指定为方便其通过HTTP传输而对消息主体使用的任何编码。