本文介绍了B/S模式下客户端与服务器端的交互过程,以WebGoat教程为例,详细剖析了HTTP请求的组成部分,包括请求行、报头和实体。讨论了如何通过Webscarab捕获和分析请求数据,并展示了服务器端响应的结构。内容涉及HTTP协议版本、请求方法、报头信息(如Host、User-Agent、Accept等)以及服务器响应的状态码和数据类型。通过此篇,读者能理解HTTP基础和潜在的安全问题。
HTTP BASICS
B/S(浏览器和服务器模式的简单介绍)
B/S模式,简答的说包括客户端请求和服务器端响应;客户端以一定格式向服务器端请求所需数据,服务器端同样以一种规定的格式返回给客户端所需数据。接下来我们可以分析一下客户端请求。在WebGoat的HtppBasics里面,我们在搜索输入框中输入“hahaha”,然后点击提交,在Webscarab中我们会捕获如下内容,这就是我们客户端发给服务器端的数据请求,包括:请求、报头和实体三个部分。
文件请求:即第一行数据,指出了采用HTTP 协议的1.1版本,以POST的方式,向http://localhost:80/WebGoat/attack这个地址发送请求,其中自带的参数为Screen=16,menu=100;
报头部分:这一部分对客户端请求数据的类型、客户端和数据段通信的方式、编码、语言等基本内容作出了规定,另外还提
最低0.47元/天 解锁文章
扫一扫
4986
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
