HTTP:超文本传输协议 ; 端口号:80 ;OSI 七层模型中工作在应用层
HTTPS=HTTP+SSL 更安全,抓包得做修改(需要导入SSL证书) ; 端口号: 443; 0SI七层模型中工作在传输层; 会对输的数据进行加密
HTTP的组成三部分:请求行+消息报头+请求正文
burpsuit:
抓包软件,拦截HTTP请求和响应(响应需要单独设置)
老版本burp抓包需要设置代理(推荐浏览器火狐和谷歌),新版本burp有自带的浏览器,不用单独设置代理。(单独设置代理的话,在不抓包时需要关闭,比较麻烦)
谷歌设置代理:
谷歌设置代理会跳到计算机设置界面,对计算都做代理设置
新版本burp直接使用Open Browser 打开其自带浏览器:
先点击intercept is on,再浏览器里输入想抓包的地址—访问,就可以抓到包了。
使用新版burp的话,其他浏览器内容不会对抓包造成干扰。
抓到包后,http请求被拦截,点击Forward,才会放行该请求
若要抓取响应包:右键选择
选择后,就会自动抓取返回的响应包了
请求行
Method Request-URI HTTP-Version CRLF
Method请求方法 :GET:请求获取Request-URI资源 \ POST:表单数据提交(最常用的两个请求)、HEAD(响应信息不完整,但速度快,御剑)、PUT、DELETE、OPTIONS
Request-URI:包含url地址
HTTP-Version:http版本
CRLF:表示回车和换行
消息报头
User-Agent:发出请求的用户信息(指系统版本、浏览器版本等信息)
Accept:请求报头域用于指定客户端接受哪些类型的信息;eg:Accept:image/gif,表面客户端希望接受GIF图像格式的资源;Accept:text/html,表面客户端希望接受html文本。
Referer:告诉服务器我是从哪个页面链接过来的。(做了限定以后,可以预防跳转漏洞)
Cookie:身份凭证()
HTTP响应包
状态行、消息报头、响应正文组成
HTTP-Version : Status-Code Reason-Phrase CRLF
Status-Code: 表示服务器发回的响应状态码(404,200等访问成功没有的码)
Reason-Phrase:表示对状态码的描述
常见的状态码:
200:请求成功
400:客户端请求语法有错误,不被服务器理解
403:服务器收到请求,但是拒绝提供服务(权限不够)
404:访问的页面不存在
500:服务器发生不可预期的错误
503:服务崩了,一段时间可能恢复
302:重定向,跳转到其他网址
常见的响应报头
Server.web 服务器名称
Set-cookie 服务器向客户端发送的信息
Location 服务器通过它告诉浏览器该去访问哪个页面,浏览器接收后会立刻去访问该页面,通过配合302状态码可以形成跳转漏洞。
响应正文一般是html代码