▷ 三、URL 的其他部分

一、什么是 URL1. 最直观的理解——网址URL 的全称是“统一资源定位符”，其设计目的是用来定位网络上的各种资源：图片、视频、音频……

你可以把它理解为：对应的资源在网络上的地址，也即网址。

2. 一个网页里可能访问多个资源现在我们所能访问到的绝大多数网页都由很多各种资源组成，最常见且可见的是图片，而在我们肉眼看不到的地方， 网页还会自动加载 CSS 文件来美化网页样式、加载 JavaScript 来丰富网站的功能、加载 WASM 来进行高性能的计算……

每一个资源通常都对应着其自己的 URL 。

二、URL 的组成以易锦网校的网址为例，她长这样：

https://ke.yijincc.com/series/XL100095xxxxxx?uname=7957865

1. 协议URL 中第一对双斜杠前面的内容叫做协议，浏览器地址栏访问的一般是 http 协议和 https 两种协议。

http——超级文本传输协议，网站的默认协议https——安全超级文本传输协议 ，加密传输的 http 协议

2. 域名或 IP双斜杠后面的 ke.yijincc.com ，叫做域名，域名通常由个人或公司买下并持有。

一旦公司买下了 yijincc.com 这个域名，公司可以自由部署 ke.yijincc.com 、www.yijincc.com 等不同的域名，这些域名叫做子域名。

但是有些时候我们也可以使用 IP 来访问网站，例如我们搭建在本地的靶场。

不管是域名还是 IP ，都是用来帮助我们连接到服务器的，所以这一部分简而言之，是服务器所在的网络地址。

3. 路径域名后面的含有斜杠的内容 /series/XL100095xxxxxx 叫做路径。

一个网站上往往有很多页面，一般会给每个网页分配一个路径，有时候这些路径也代表着不同的接口、或者说服务。

这一部分是帮助我们寻找到资源的，所以简而言之是网络资源在服务器上的位置。

4. 参数URL 中问号后面的内容叫做参数，表示由用户提供给服务器的额外的信息。

参数由参数名和值组成，格式为：

参数名=参数值例如 uname=7957865 这一对参数，表示的就是给服务器一个名为 uname 的参数，它的值是 7957865 。

服务端处理参数的时候可能会出现漏洞，往往是整个网站沦陷的开始。

三、URL 的其他部分我们上面展示的是最常见的 URL 形式，其实 URL 中还有其他部分，因为除了协议和域名之外，URL 中所有的其他部分如果没有用到，都是可以省略的。

1. 端口端口放在域名或 IP 后面，使用英文冒号(:)隔开，是一个数值。

http 对应 80 端口；https 对应 443 端口。👆由于浏览器会根据协议选择端口，所以通常会隐藏端口，除非服务端把 http 服务运行在其他端口。

2. 哈希哈希通常放在 URL 最后，使用 # 号隔开，但哈希是不会被传递给服务端的，所以通常没有什么价值。

3. 非常罕见的部分——账号和密码其实 URL 里也是可以带入账号和密码的，带有账号密码的 URL 长得像这样：

https://lihua:abcd1234@ke.yijincc.com/👆这表示使用名为 lihua 的用户名+密码 abcd1234 尝试登录。

不过由于绝大部分网站出于加密需求，不采用这种方式登录，所以不要视图从这里对网站进行暴破。

但是，有些漏洞利用会不允许 URL 通过，而开发人员可能不会特意过滤这种格式的 URL ，这种时候可以尝试使用这种格式来绕开过滤。