在使用burp的时候,最开始是跟着教程去一步一步修改抓包的东西,但是要想独立的做题,必须要学习和了解这些请求头
| 名称 | 意义 |
| Accept | 指定客户端能够接收的内容类型 |
| Accept-Charset | 浏览器可以接受的字符编码集 |
| Accept-Encoding | 指定浏览器可以支持的web服务器返回内容压缩编码类型 |
| Accept-Language | 浏览器可接受的语言 |
| Accept-Ranges | 可以请求网页实体的一个或者多个子范围字段 |
| AuthorizationHTTP | 授权的授权证书 |
| Cache-Control | 指定请求和响应遵循的缓存机制 |
| Connection | 表示是否需要持久连接。(HTTP 1.1默认进行持久连接) |
| Cookie | 表示服务端给客户端传的http请求状态,也是多个key=value形式组合,比如登录后的令牌等 |
| CookieHTTP | 请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器 |
| Content-Length | 请求的内容长度 |
| Content-Type | 请求的与实体对应的MIME信息 |
| Date | 请求发送的日期和时间 |
| Expect | 请求的特定的服务器行为 |
| From | 发出请求的用户的Email |
| Host | 指定请求的服务器的域名和端口号 |
| If-Match | 只有请求内容与实体相匹配才有效 |
| If-Modified-Since | 如果请求的部分在指定时间之后被修改则请求成功,未被修改则返回304代码 |
| If-None-Match | 如果内容未改变返回304代码,参数为服务器先前发送的Etag,与服务器回应的Etag比较判断是否改变 |
| If-Range | 如果实体未改变,服务器发送客户端丢失的部分,否则发送整个实体 |
| If-Unmodified-Since | 只在实体在指定时间之后未被修改才请求成功 |
| Max-Forwards | 限制信息通过代理和网关传送的时间 |
| Origin | 告诉服务器请求从哪里发起的,仅包括协议和域名 CORS跨域请求中可以看到response有对应的header,Access-Control-Allow-Origin |
| Pragma | 用来包含实现特定的指令 |
| Proxy-Authorization | 连接到代理的授权证书 |
| Range | 只请求实体的一部分,指定范围 |
| Referer | 先前网页的地址,当前请求网页紧随其后,即来路 |
| TE | 客户端愿意接受的传输编码,并通知服务器接受接受尾加头信息 |
| Upgrade | 向服务器指定某种传输协议以便服务器进行转换 |
| User-Agent | 的内容包含发出请求的用户信息 |
| Via | 通知中间网关或代理服务器地址,通信协议 |
| Warning | 关于消息实体的警告信息 |
2345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
