HTTP 请求抓取

HTTP:超文本传输协议 ;  端口号:80   ;OSI 七层模型中工作在应用层

HTTPS=HTTP+SSL    更安全,抓包得做修改(需要导入SSL证书) ;  端口号: 443;    0SI七层模型中工作在传输层;    会对输的数据进行加密

HTTP的组成三部分:请求行+消息报头+请求正文

burpsuit:

抓包软件,拦截HTTP请求和响应(响应需要单独设置)

老版本burp抓包需要设置代理(推荐浏览器火狐和谷歌),新版本burp有自带的浏览器,不用单独设置代理。(单独设置代理的话,在不抓包时需要关闭,比较麻烦)

谷歌设置代理:

HTTP 请求抓取

 

 HTTP 请求抓取

 

 谷歌设置代理会跳到计算机设置界面,对计算都做代理设置

 

新版本burp直接使用Open Browser 打开其自带浏览器:

HTTP 请求抓取

 

 

HTTP 请求抓取

 

 先点击intercept is on,再浏览器里输入想抓包的地址—访问,就可以抓到包了。

使用新版burp的话,其他浏览器内容不会对抓包造成干扰。

抓到包后,http请求被拦截,点击Forward,才会放行该请求

 

若要抓取响应包:右键选择

HTTP 请求抓取

 

 

选择后,就会自动抓取返回的响应包了

 

请求行

Method  Request-URI HTTP-Version CRLF

Method请求方法   :GET:请求获取Request-URI资源   \ POST:表单数据提交(最常用的两个请求)、HEAD(响应信息不完整,但速度快,御剑)、PUT、DELETE、OPTIONS

Request-URI:包含url地址

HTTP-Version:http版本

CRLF:表示回车和换行

 

消息报头

User-Agent:发出请求的用户信息(指系统版本、浏览器版本等信息)

Accept:请求报头域用于指定客户端接受哪些类型的信息;eg:Accept:image/gif,表面客户端希望接受GIF图像格式的资源;Accept:text/html,表面客户端希望接受html文本。

Referer:告诉服务器我是从哪个页面链接过来的。(做了限定以后,可以预防跳转漏洞)

Cookie:身份凭证()

 

HTTP响应包

状态行、消息报头、响应正文组成

HTTP-Version :  Status-Code Reason-Phrase CRLF

Status-Code: 表示服务器发回的响应状态码(404,200等访问成功没有的码)

Reason-Phrase:表示对状态码的描述

常见的状态码:

200:请求成功

400:客户端请求语法有错误,不被服务器理解

403:服务器收到请求,但是拒绝提供服务(权限不够)

404:访问的页面不存在

500:服务器发生不可预期的错误

503:服务崩了,一段时间可能恢复

302:重定向,跳转到其他网址

 

常见的响应报头

Server.web   服务器名称

Set-cookie    服务器向客户端发送的信息

Location      服务器通过它告诉浏览器该去访问哪个页面,浏览器接收后会立刻去访问该页面,通过配合302状态码可以形成跳转漏洞。

 

响应正文一般是html代码

HTTP 请求抓取

上一篇:js indexOf() 检索字符串:检查索引:获取关键字的下标


下一篇:我的第一个html