第2天:基础入门~数据包拓展
2024-05-11 04:15:59
数据包的概念以及修改数据包
- 网站解析对应
- HTTP/S数据包
- HTTP与HTTPS的具体区别
- HTTP简要通信过程
- HTTPS简要通信过程
- Request请求数据包数据格式
- 请求行
- 请求头
- 空行
- 请求数据
- Response返回数据包数据格式
- HTTP响应码:
- 响应头标
- 空行
- 响应数据
- 涉及演示案例
- Burpsuite抓包修改测试
- 敏感文件扫描工具简要实现
- 第三方检测修改实现XSS攻击(跨站脚本工具)
- 数据包相关检验对比(APP与直接访问)
- CTF或实际应用中部分考题解析(mozhe)
- 来源页伪造
- 浏览器信息伪造
- Http动作练习
- 投票常见漏洞分析朔源
网站解析对应
简要网站搭建过程
涉及到的攻击层面?(源码、搭建平台、系统、网络层等)
涉及到的安全问题?(目录、敏感文件、弱口令、IP及域名等)
HTTP/S数据包
- 普通客户端访问服务器时,由客户端直接链接服务器获取服务信息。
- 当客户端和服务器之间通过代理服务器(burpsuit)时,客户端向代理服务器发送请求服务并获取代理服务器从主服务器上得到的服务信息
代理服务器:数据包经过,可以分析请求和返回的数据包,也可以修改来往的数据包
HTTP与HTTPS的具体区别
具体区别在加密与否
| HTTP | HTTPS |
|---|---|
| HTTP | HTTP |
| TCP | SSL or TLS |
| IP | TCP |
| IP |
HTTP抓包后可以抓取到明文信息
HTTPS只能抓取到加密后的密文
HTTP简要通信过程
建立连接–>发送请求数据包–>返回响应数据包–>关闭连接
- 浏览器建立与web服务器之间的连接
- 浏览器将请求数据打包(生成请求数据包)并发送到web服务器
- web服务器将处理结果打包(生成响应数据包)并发送给浏览器
- web服务器关闭连接
HTTPS简要通信过程
#mermaid-svg-aIZK0V4baM2OCwIs .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-aIZK0V4baM2OCwIs .label text{fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs .node rect,#mermaid-svg-aIZK0V4baM2OCwIs .node circle,#mermaid-svg-aIZK0V4baM2OCwIs .node ellipse,#mermaid-svg-aIZK0V4baM2OCwIs .node polygon,#mermaid-svg-aIZK0V4baM2OCwIs .node path{fill:#ECECFF;stroke:#9370db;stroke-width:1px}#mermaid-svg-aIZK0V4baM2OCwIs .node .label{text-align:center;fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs .node.clickable{cursor:pointer}#mermaid-svg-aIZK0V4baM2OCwIs .arrowheadPath{fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs .edgePath .path{stroke:#333;stroke-width:1.5px}#mermaid-svg-aIZK0V4baM2OCwIs .flowchart-link{stroke:#333;fill:none}#mermaid-svg-aIZK0V4baM2OCwIs .edgeLabel{background-color:#e8e8e8;text-align:center}#mermaid-svg-aIZK0V4baM2OCwIs .edgeLabel rect{opacity:0.9}#mermaid-svg-aIZK0V4baM2OCwIs .edgeLabel span{color:#333}#mermaid-svg-aIZK0V4baM2OCwIs .cluster rect{fill:#ffffde;stroke:#aa3;stroke-width:1px}#mermaid-svg-aIZK0V4baM2OCwIs .cluster text{fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);font-size:12px;background:#ffffde;border:1px solid #aa3;border-radius:2px;pointer-events:none;z-index:100}#mermaid-svg-aIZK0V4baM2OCwIs .actor{stroke:#ccf;fill:#ECECFF}#mermaid-svg-aIZK0V4baM2OCwIs text.actor>tspan{fill:#000;stroke:none}#mermaid-svg-aIZK0V4baM2OCwIs .actor-line{stroke:grey}#mermaid-svg-aIZK0V4baM2OCwIs .messageLine0{stroke-width:1.5;stroke-dasharray:none;stroke:#333}#mermaid-svg-aIZK0V4baM2OCwIs .messageLine1{stroke-width:1.5;stroke-dasharray:2, 2;stroke:#333}#mermaid-svg-aIZK0V4baM2OCwIs #arrowhead path{fill:#333;stroke:#333}#mermaid-svg-aIZK0V4baM2OCwIs .sequenceNumber{fill:#fff}#mermaid-svg-aIZK0V4baM2OCwIs #sequencenumber{fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs #crosshead path{fill:#333;stroke:#333}#mermaid-svg-aIZK0V4baM2OCwIs .messageText{fill:#333;stroke:#333}#mermaid-svg-aIZK0V4baM2OCwIs .labelBox{stroke:#ccf;fill:#ECECFF}#mermaid-svg-aIZK0V4baM2OCwIs .labelText,#mermaid-svg-aIZK0V4baM2OCwIs .labelText>tspan{fill:#000;stroke:none}#mermaid-svg-aIZK0V4baM2OCwIs .loopText,#mermaid-svg-aIZK0V4baM2OCwIs .loopText>tspan{fill:#000;stroke:none}#mermaid-svg-aIZK0V4baM2OCwIs .loopLine{stroke-width:2px;stroke-dasharray:2, 2;stroke:#ccf;fill:#ccf}#mermaid-svg-aIZK0V4baM2OCwIs .note{stroke:#aa3;fill:#fff5ad}#mermaid-svg-aIZK0V4baM2OCwIs .noteText,#mermaid-svg-aIZK0V4baM2OCwIs .noteText>tspan{fill:#000;stroke:none}#mermaid-svg-aIZK0V4baM2OCwIs .activation0{fill:#f4f4f4;stroke:#666}#mermaid-svg-aIZK0V4baM2OCwIs .activation1{fill:#f4f4f4;stroke:#666}#mermaid-svg-aIZK0V4baM2OCwIs .activation2{fill:#f4f4f4;stroke:#666}#mermaid-svg-aIZK0V4baM2OCwIs .mermaid-main-font{font-family:"trebuchet ms", verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-aIZK0V4baM2OCwIs .section{stroke:none;opacity:0.2}#mermaid-svg-aIZK0V4baM2OCwIs .section0{fill:rgba(102,102,255,0.49)}#mermaid-svg-aIZK0V4baM2OCwIs .section2{fill:#fff400}#mermaid-svg-aIZK0V4baM2OCwIs .section1,#mermaid-svg-aIZK0V4baM2OCwIs .section3{fill:#fff;opacity:0.2}#mermaid-svg-aIZK0V4baM2OCwIs .sectionTitle0{fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs .sectionTitle1{fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs .sectionTitle2{fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs .sectionTitle3{fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs .sectionTitle{text-anchor:start;font-size:11px;text-height:14px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-aIZK0V4baM2OCwIs .grid .tick{stroke:#d3d3d3;opacity:0.8;shape-rendering:crispEdges}#mermaid-svg-aIZK0V4baM2OCwIs .grid .tick text{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-aIZK0V4baM2OCwIs .grid path{stroke-width:0}#mermaid-svg-aIZK0V4baM2OCwIs .today{fill:none;stroke:red;stroke-width:2px}#mermaid-svg-aIZK0V4baM2OCwIs .task{stroke-width:2}#mermaid-svg-aIZK0V4baM2OCwIs .taskText{text-anchor:middle;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-aIZK0V4baM2OCwIs .taskText:not([font-size]){font-size:11px}#mermaid-svg-aIZK0V4baM2OCwIs .taskTextOutsideRight{fill:#000;text-anchor:start;font-size:11px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-aIZK0V4baM2OCwIs .taskTextOutsideLeft{fill:#000;text-anchor:end;font-size:11px}#mermaid-svg-aIZK0V4baM2OCwIs .task.clickable{cursor:pointer}#mermaid-svg-aIZK0V4baM2OCwIs .taskText.clickable{cursor:pointer;fill:#003163 !important;font-weight:bold}#mermaid-svg-aIZK0V4baM2OCwIs .taskTextOutsideLeft.clickable{cursor:pointer;fill:#003163 !important;font-weight:bold}#mermaid-svg-aIZK0V4baM2OCwIs .taskTextOutsideRight.clickable{cursor:pointer;fill:#003163 !important;font-weight:bold}#mermaid-svg-aIZK0V4baM2OCwIs .taskText0,#mermaid-svg-aIZK0V4baM2OCwIs .taskText1,#mermaid-svg-aIZK0V4baM2OCwIs .taskText2,#mermaid-svg-aIZK0V4baM2OCwIs .taskText3{fill:#fff}#mermaid-svg-aIZK0V4baM2OCwIs .task0,#mermaid-svg-aIZK0V4baM2OCwIs .task1,#mermaid-svg-aIZK0V4baM2OCwIs .task2,#mermaid-svg-aIZK0V4baM2OCwIs .task3{fill:#8a90dd;stroke:#534fbc}#mermaid-svg-aIZK0V4baM2OCwIs .taskTextOutside0,#mermaid-svg-aIZK0V4baM2OCwIs .taskTextOutside2{fill:#000}#mermaid-svg-aIZK0V4baM2OCwIs .taskTextOutside1,#mermaid-svg-aIZK0V4baM2OCwIs .taskTextOutside3{fill:#000}#mermaid-svg-aIZK0V4baM2OCwIs .active0,#mermaid-svg-aIZK0V4baM2OCwIs .active1,#mermaid-svg-aIZK0V4baM2OCwIs .active2,#mermaid-svg-aIZK0V4baM2OCwIs .active3{fill:#bfc7ff;stroke:#534fbc}#mermaid-svg-aIZK0V4baM2OCwIs .activeText0,#mermaid-svg-aIZK0V4baM2OCwIs .activeText1,#mermaid-svg-aIZK0V4baM2OCwIs .activeText2,#mermaid-svg-aIZK0V4baM2OCwIs .activeText3{fill:#000 !important}#mermaid-svg-aIZK0V4baM2OCwIs .done0,#mermaid-svg-aIZK0V4baM2OCwIs .done1,#mermaid-svg-aIZK0V4baM2OCwIs .done2,#mermaid-svg-aIZK0V4baM2OCwIs .done3{stroke:grey;fill:#d3d3d3;stroke-width:2}#mermaid-svg-aIZK0V4baM2OCwIs .doneText0,#mermaid-svg-aIZK0V4baM2OCwIs .doneText1,#mermaid-svg-aIZK0V4baM2OCwIs .doneText2,#mermaid-svg-aIZK0V4baM2OCwIs .doneText3{fill:#000 !important}#mermaid-svg-aIZK0V4baM2OCwIs .crit0,#mermaid-svg-aIZK0V4baM2OCwIs .crit1,#mermaid-svg-aIZK0V4baM2OCwIs .crit2,#mermaid-svg-aIZK0V4baM2OCwIs .crit3{stroke:#f88;fill:red;stroke-width:2}#mermaid-svg-aIZK0V4baM2OCwIs .activeCrit0,#mermaid-svg-aIZK0V4baM2OCwIs .activeCrit1,#mermaid-svg-aIZK0V4baM2OCwIs .activeCrit2,#mermaid-svg-aIZK0V4baM2OCwIs .activeCrit3{stroke:#f88;fill:#bfc7ff;stroke-width:2}#mermaid-svg-aIZK0V4baM2OCwIs .doneCrit0,#mermaid-svg-aIZK0V4baM2OCwIs .doneCrit1,#mermaid-svg-aIZK0V4baM2OCwIs .doneCrit2,#mermaid-svg-aIZK0V4baM2OCwIs .doneCrit3{stroke:#f88;fill:#d3d3d3;stroke-width:2;cursor:pointer;shape-rendering:crispEdges}#mermaid-svg-aIZK0V4baM2OCwIs .milestone{transform:rotate(45deg) scale(0.8, 0.8)}#mermaid-svg-aIZK0V4baM2OCwIs .milestoneText{font-style:italic}#mermaid-svg-aIZK0V4baM2OCwIs .doneCritText0,#mermaid-svg-aIZK0V4baM2OCwIs .doneCritText1,#mermaid-svg-aIZK0V4baM2OCwIs .doneCritText2,#mermaid-svg-aIZK0V4baM2OCwIs .doneCritText3{fill:#000 !important}#mermaid-svg-aIZK0V4baM2OCwIs .activeCritText0,#mermaid-svg-aIZK0V4baM2OCwIs .activeCritText1,#mermaid-svg-aIZK0V4baM2OCwIs .activeCritText2,#mermaid-svg-aIZK0V4baM2OCwIs .activeCritText3{fill:#000 !important}#mermaid-svg-aIZK0V4baM2OCwIs .titleText{text-anchor:middle;font-size:18px;fill:#000;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-aIZK0V4baM2OCwIs g.classGroup text{fill:#9370db;stroke:none;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);font-size:10px}#mermaid-svg-aIZK0V4baM2OCwIs g.classGroup text .title{font-weight:bolder}#mermaid-svg-aIZK0V4baM2OCwIs g.clickable{cursor:pointer}#mermaid-svg-aIZK0V4baM2OCwIs g.classGroup rect{fill:#ECECFF;stroke:#9370db}#mermaid-svg-aIZK0V4baM2OCwIs g.classGroup line{stroke:#9370db;stroke-width:1}#mermaid-svg-aIZK0V4baM2OCwIs .classLabel .box{stroke:none;stroke-width:0;fill:#ECECFF;opacity:0.5}#mermaid-svg-aIZK0V4baM2OCwIs .classLabel .label{fill:#9370db;font-size:10px}#mermaid-svg-aIZK0V4baM2OCwIs .relation{stroke:#9370db;stroke-width:1;fill:none}#mermaid-svg-aIZK0V4baM2OCwIs .dashed-line{stroke-dasharray:3}#mermaid-svg-aIZK0V4baM2OCwIs #compositionStart{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-aIZK0V4baM2OCwIs #compositionEnd{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-aIZK0V4baM2OCwIs #aggregationStart{fill:#ECECFF;stroke:#9370db;stroke-width:1}#mermaid-svg-aIZK0V4baM2OCwIs #aggregationEnd{fill:#ECECFF;stroke:#9370db;stroke-width:1}#mermaid-svg-aIZK0V4baM2OCwIs #dependencyStart{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-aIZK0V4baM2OCwIs #dependencyEnd{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-aIZK0V4baM2OCwIs #extensionStart{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-aIZK0V4baM2OCwIs #extensionEnd{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-aIZK0V4baM2OCwIs .commit-id,#mermaid-svg-aIZK0V4baM2OCwIs .commit-msg,#mermaid-svg-aIZK0V4baM2OCwIs .branch-label{fill:lightgrey;color:lightgrey;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-aIZK0V4baM2OCwIs .pieTitleText{text-anchor:middle;font-size:25px;fill:#000;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-aIZK0V4baM2OCwIs .slice{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-aIZK0V4baM2OCwIs g.stateGroup text{fill:#9370db;stroke:none;font-size:10px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-aIZK0V4baM2OCwIs g.stateGroup text{fill:#9370db;fill:#333;stroke:none;font-size:10px}#mermaid-svg-aIZK0V4baM2OCwIs g.statediagram-cluster .cluster-label text{fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs g.stateGroup .state-title{font-weight:bolder;fill:#000}#mermaid-svg-aIZK0V4baM2OCwIs g.stateGroup rect{fill:#ECECFF;stroke:#9370db}#mermaid-svg-aIZK0V4baM2OCwIs g.stateGroup line{stroke:#9370db;stroke-width:1}#mermaid-svg-aIZK0V4baM2OCwIs .transition{stroke:#9370db;stroke-width:1;fill:none}#mermaid-svg-aIZK0V4baM2OCwIs .stateGroup .composit{fill:white;border-bottom:1px}#mermaid-svg-aIZK0V4baM2OCwIs .stateGroup .alt-composit{fill:#e0e0e0;border-bottom:1px}#mermaid-svg-aIZK0V4baM2OCwIs .state-note{stroke:#aa3;fill:#fff5ad}#mermaid-svg-aIZK0V4baM2OCwIs .state-note text{fill:black;stroke:none;font-size:10px}#mermaid-svg-aIZK0V4baM2OCwIs .stateLabel .box{stroke:none;stroke-width:0;fill:#ECECFF;opacity:0.7}#mermaid-svg-aIZK0V4baM2OCwIs .edgeLabel text{fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs .stateLabel text{fill:#000;font-size:10px;font-weight:bold;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-aIZK0V4baM2OCwIs .node circle.state-start{fill:black;stroke:black}#mermaid-svg-aIZK0V4baM2OCwIs .node circle.state-end{fill:black;stroke:white;stroke-width:1.5}#mermaid-svg-aIZK0V4baM2OCwIs #statediagram-barbEnd{fill:#9370db}#mermaid-svg-aIZK0V4baM2OCwIs .statediagram-cluster rect{fill:#ECECFF;stroke:#9370db;stroke-width:1px}#mermaid-svg-aIZK0V4baM2OCwIs .statediagram-cluster rect.outer{rx:5px;ry:5px}#mermaid-svg-aIZK0V4baM2OCwIs .statediagram-state .divider{stroke:#9370db}#mermaid-svg-aIZK0V4baM2OCwIs .statediagram-state .title-state{rx:5px;ry:5px}#mermaid-svg-aIZK0V4baM2OCwIs .statediagram-cluster.statediagram-cluster .inner{fill:white}#mermaid-svg-aIZK0V4baM2OCwIs .statediagram-cluster.statediagram-cluster-alt .inner{fill:#e0e0e0}#mermaid-svg-aIZK0V4baM2OCwIs .statediagram-cluster .inner{rx:0;ry:0}#mermaid-svg-aIZK0V4baM2OCwIs .statediagram-state rect.basic{rx:5px;ry:5px}#mermaid-svg-aIZK0V4baM2OCwIs .statediagram-state rect.divider{stroke-dasharray:10,10;fill:#efefef}#mermaid-svg-aIZK0V4baM2OCwIs .note-edge{stroke-dasharray:5}#mermaid-svg-aIZK0V4baM2OCwIs .statediagram-note rect{fill:#fff5ad;stroke:#aa3;stroke-width:1px;rx:0;ry:0}:root{--mermaid-font-family: '"trebuchet ms", verdana, arial';--mermaid-font-family: "Comic Sans MS", "Comic Sans", cursive}#mermaid-svg-aIZK0V4baM2OCwIs .error-icon{fill:#522}#mermaid-svg-aIZK0V4baM2OCwIs .error-text{fill:#522;stroke:#522}#mermaid-svg-aIZK0V4baM2OCwIs .edge-thickness-normal{stroke-width:2px}#mermaid-svg-aIZK0V4baM2OCwIs .edge-thickness-thick{stroke-width:3.5px}#mermaid-svg-aIZK0V4baM2OCwIs .edge-pattern-solid{stroke-dasharray:0}#mermaid-svg-aIZK0V4baM2OCwIs .edge-pattern-dashed{stroke-dasharray:3}#mermaid-svg-aIZK0V4baM2OCwIs .edge-pattern-dotted{stroke-dasharray:2}#mermaid-svg-aIZK0V4baM2OCwIs .marker{fill:#333}#mermaid-svg-aIZK0V4baM2OCwIs .marker.cross{stroke:#333}:root { --mermaid-font-family: "trebuchet ms", verdana, arial;}#mermaid-svg-aIZK0V4baM2OCwIs {color: rgba(0, 0, 0, 0.75);font: ;}ClientServer1.HTTPS请求2.服务器响应3.证书校验、生成密码、公钥加密4.加密信息5.私钥解密、解密握手信息、验证HASH值6.加密信息7.解密握手信息、验证HASH8.正常加密通信ClientServer
Request请求数据包数据格式
- 请求行:请求类型/请求资源路径、协议的版本和类型
- 请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义
- 空行:请求头和请求体之间用一个空格隔开
- 请求体:要的发送的数据(一般post提交时使用,例如:user=132&pass=666)
以这个数据包为例
GET /search?engine=baidu_web&q=bilibili HTTP/2
Host: i.g-fox.cn
Cookie: uid=rBADomEe7hnArWQIJNgAAg==; ff_sear_jump_2015=0
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: https://home.firefoxchina.cn/
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode:
navigate Sec-Fetch-Site: cross-site
Sec-Fetch-User: ?1
Te: trailers
请求行
由三个标记组成,三个信息放置于一行,按照顺序,以空格相隔:
- 请求方法
- 请求URL
- HTTP文本
HTTP的8中可能的请求方法:
| 标识 | 意义 |
|---|---|
| GET | 检索URL中标识资源的一个简单请求 |
| HEAD | 与GET方法相同,服务器只返回状态行和头标,并不返回文档 |
| POST | 服务器接受被写入客户端输出流中的数据请求 |
| PUT | 服务器保存请求数据作为指定URL新内容的请求 |
| DELETE | 服务器删除URL中命令的资源的请求 |
| OPTIONS | 关于服务器支持的请求方法信息的请求 |
| TRACE | web服务器反馈http请求和其头标的请求 |
| CONNECT | 已文档化,但未实现的一个方法 ,预留做隧道处理 |
请求头
由关键字/值对组成,每行一对儿,关键词和值用冒号分享。请求头标通知服务器用于客户端的功能和标识
| 标识 | 意义 |
|---|---|
| HOST | 主机或域名地址 |
| Accept | 值浏览器会其他客户端可以接受的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式 |
| User-Agent | 是客户端浏览器的名称 |
| Host | 对应网址URL中web名称和端口号 |
| Accept-Language | 指出浏览器可以接受的语言种类,如en或en-us |
| connection | 用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的,HTTP/1.1 使用 Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都建立连接 |
| Cookie | 浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能 |
| Referer | 表明产生请求的网 页URL 。 可以用来跟踪 Web 请求是从什么网站来的 |
| Content-Type | 用来表名 request 的内容类型。可以用HttpServletRequest 的getContentType()方法取得 |
| Accept-Charset | 指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1 |
| Accept-Encoding | 指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收到 Web 响应之后先解码,然后再检查文件格式 |
空行
最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标
请求数据
使用post传送,最常使用的是Content-Type和Content-Length头标
需要提交的数据放在请求头末,空行隔开请求头
Response返回数据包数据格式
一个相应由四个部分组成:
- 状态行:协议版本、数字形式的状态代码和状态描述,各元素之间以空格分隔
- 响应头标:包含服务器类型、日期、长度、内容类型等
- 空行:响应头和响应体之间用空格隔开
- 响应数据:浏览器会将实体内容中的数据提取出来,生成相应的页面
第2天:基础入门~数据包拓展相关推荐
- 二、基础入门——数据包扩展
二.基础入门--数据包扩展(2022.11.7) 1. http和https区别 http相当于明文,https相当于是加密过后的. HTTP HTTPS TCP SSL or TLS IP TC ...
- WEB安全_基础入门_数据包拓展,安装Burp Suite,练习来源页伪造、浏览器信息伪造、HTTP动作练习、投票系统程序设计缺陷分析
数据包拓展 一.网站解析对应 1.简要网站搭建过程: 教学地址 2.涉及到的攻击层面? 源码,搭建平台,系统,网络层等 3.涉及到的安全问题? 目录,敏感文件,弱口令,IP以及域名 HTTP/S数据包 ...
- 3个月零基础入门数据分析师是一件完全可能的事!
http://dataunion.org/20612.html 出处:知乎_卡牌大师 问:如何快速成为数据分析师? 答:我和很多人一样,不太喜欢快速这个词,急于求成的结果是得不偿失. 在这里,我将题主 ...
- 有关数据包拓展基础知识
HTTP/S数据包 1. request请求数据包 Request 对象用于接收客户端浏览器提交的数据,有五个集合: QueryString:用以获取客户端附在url地址后的查询字符串中的信息. Fo ...
- web安全入门day02——数据包拓展
目录 一.网站解析对应 二.HTTP/S数据包 1.浏览器-网站服务器 2.浏览器-代理-网站服务器 三.http和https的区别 1.区别 2.http 3. https (1)工作原理: ① ...
- 读书笔记 1.数据包分析技术与网络基础 Wireshark数据包分析实战 第3版
1.数据包分析技术与网络基础 1.2.1 协议 发起连接 :是由客户端还是服务器发起连接?在真正通信之前必须要交换哪些信息? 协商连接参数 :通信需要进行协议加密吗?加密密钥如何在通信双方进行传输? ...
- 网络基础:数据包,通信
网络基础 TCP/IP四层模型 TCP/IP网路协议栈分为: 应用层(Application) 传输层(Transport) 网络层(Network) 链路层(Link) 一般在应用开发过程中,讨论最 ...
- 小迪安全-Day2数据包拓展
HTTP/S数据包 1. request请求数据包 Request 对象用于接收客户端浏览器提交的数据,有五个集合: 1)QueryString:用以获取客户端附在url地址后的查询字符串中的信息. ...
- 第三天:基础入门-抓包封包协议APP小程序PC应用WEB应用
抓包的意义:当测试目标为小程序,公众号或APP时, 不再是单纯的域名,IP地址,会让测试无从下手,这时候可以使用抓包封包工具进行抓包,获得目标Web端信息, 从而由小程序,APP测试转为Web端测试. ...
最新文章
- python商业爬虫_商业爬虫学习笔记day1
- java 容器的嵌套_java界面设计里怎么实现容器嵌套
- PAT甲级1124 Raffle for Weibo Followers :[C++题解]哈希表、微博转发抽奖
- python sys模块
- sql 注射_只能在测试中注射吗?
- Shiro 权限标签
- 深入理解 WordPress 数据库中的用户数据 wp_user
- 工业相机二次开发简约教程
- 未能成功加载扩展程序_在手机浏览器上安装Chrome扩展的方法,你们都用上了吗?...
- 8年Python程序员,去2线城市大厂面试崩了……网友:太真实!
- 工业以太网与现场总线
- python实现随机森林
- Profiler Others占用时间过高的解决方法
- 猪呀,羊呀,送到哪里去?
- 路由器恢复出厂设置上网方式服务器无响应,路由器恢复出厂设置后不能联网了如何解决...
- vacuum 数据库 用法_SQLite Vacuum
- (三)给亚马逊的EC2增加磁盘空间并安装cuDNN、AutoGluon等
- 简单介绍之大数据框架
- 【MATLAB编程实例练习】-(15)红绿色方块染色问题
- Au:改变音频持续时间
热门文章
- 视角来分析 腾讯 微信访客系统的一些问题 (一)
- C语言char指针的使用
- React 使用onMouseDown、onMouseMove、onMouseUp完美实现悬浮球拖动
- matlab对矩阵求模,Matlab中Harwell-boeing格式稀疏矩阵的读取及绘图
- 用java语句来判断输入数字的位数
- Apache SeaTunnel Doris7月联合Meetup,从数据集成到分析实践
- uos服务器开启远程桌面连接不上,UOS系统中安装x11vnc远程桌面
- psim电力电子仿真alpha controller(阿尔法控制器)的设置和使用
- 网络编程_HTTP协议_Web服务器_(TCP3次握手4次挥手,长短连接,伪静态、静态和动态)
- Unity5网络模块UNet介绍