010-基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断

最新推荐文章于 2024-10-15 17:21:30 发布
最新推荐文章于 2024-10-15 17:21:30 发布
阅读量1.3k 收藏 15
点赞数 19
分类专栏: 程序员 文章标签: http postman 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84239830/article/details/138261150
版权

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: BAIDUID=B6F770C3F11C5513DF8227CFA27DC84A:FG=1; BIDUPSID=B6F770C3F11C5513DBE8B88D20388738; PSTM=1704538770; H_PS_PSSID=39996_40042_40076; BA_HECTOR=8g00a0ag2000a5058l24a504hcitqr1ipui2j1s; BDORZ=FFFB88E999055A3F8A630C64834BD6D0; BDRCVFR[QnzIi5zPp3n]=mk3SLVN4HKm; PSINO=1
Upgrade-Insecure-Requests: 1


![Untitled](https://img-blog.csdnimg.cn/img_convert/9859242b33ec91135a12d585fce0fd2b.png)


##### 2、Cookie-身份替换


见上图


![Untitled](https://img-blog.csdnimg.cn/img_convert/c6fb6805b625cb8634277c5673b64a55.png)



> 
> **首先抓取PC浏览器网站登录上去的数据包**
> 
> 
> **再抓取模拟机上登录失败的数据包**
> 
> 
> **把数据包中的cookie进行替换,发现模拟机上从登陆失败变成登陆成功**
> 
> 
> 


![Untitled](https://img-blog.csdnimg.cn/img_convert/1762af568c815518d4fbc1aff5158903.png)


![Untitled](https://img-blog.csdnimg.cn/img_convert/418ebc6e4d18efa6b006838a1d466bf8.png)


###### 结论:


![Untitled](https://img-blog.csdnimg.cn/img_convert/fc1fa7641155ce6b97b233417471e3c2.png)


###### Response状态码



> 
> **选中抓取数据包,发送至repeater(**Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 上,并手动调整这个请求来微调对漏洞的探测或攻击。**),**
> 
> 
> 


**修改数据包内容**


**若response返回200证明正常接收**


**403;服务器收到请求,但是拒绝提供服务**


![Untitled](https://img-blog.csdnimg.cn/img_convert/def1d58b5c7d909e3d8f39cee624e7d7.png)


![Untitled](https
最低0.47元/天 解锁文章
2401_84239830
关注
专栏目录
010-基础入门-HTTP数据包&ampPostman构造&amp请求方法&amp请求头修改&amp状态码判断(1)
2401_84239625的博客
05-01 1033
➢数据-方法&头部&状态码➢案例-文件探针&登录爆破➢工具-Postman构造使用。
HTTP&HTTPS详解
century_sunshine的博客
04-10 1317
一、HTTP代理服务器工作原理            HTTP协议是一种应用层协议,它默认使用的传输层协议是TCP协议,在HTTP通信链上,客户端和目标服务器之间通常存在某些中转代理服务器,它们提供对目标资源的中转访问,一个HTTP请求可能被多个代理服务器转发,后面的服务器称为前面服务器的上游服务器。代理服务器按照其使用方法和作用,分为正向代理服务器、反向代理服务器和透明代理服务器。       ...
HTTP 请求头 & 响应头
ALL TECHNOLOGIES ARE CLOUDS
09-16 382
HTTP请求头概述   HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,   但Content-Length除外。对于POST请求来说Content-Length必须出现。   下面是一些最常见的请求头  Accept:浏览器可接受的MIME类型。 Acce...
服务器amp状态是什么意思,「理解HTTP」之常见的状态码 – 魅族科技开发团队 – SegmentFault---HTML5中文学习网...
weixin_36212400的博客
07-29 639
状态码的职责是当客户端向服务器端发送请求时,描述返回请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了什么错误。JRGHTML5中文学习网 - HTML5先行者学习网RFC2616定义的状态码,由3位数字和原因短信组成。JRGHTML5中文学习网 - HTML5先行者学习网数字中的第一位指定了响应类别,后两位无分类。响应类别有以下5种:JRGHTML5中文学习网 - HTML5...
servlet(二)HttpServletRequest和HttpServletResponse参数的接收和响应
w_t_y_y的博客
10-31 3991
一、请求头信息:<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form method=&quot
010-基础入门-HTTP数据包&ampPostman构造&amp请求方法&amp请求头修改&amp状态码判断(2)
2401_84239830的博客
05-05 461
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
基础入门 HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断
weixin_34204530的博客
07-19 51
文章目录数据-方法&头部&状态码请求requestResponse状态码案例-文件探针&登录爆破工具-Postman构造使用 数据-方法&头部&状态码请求request1、常规请求-Get 2、用户登录-Post•get:向特定资源发出请求请求指定页面信息,并返回实体主体); ...
学习笔记-->Jmeter性能测试&postman接口测试
Mr_DaYang的博客
11-05 2031
目录脚本录制1.第三方BadBoy录制(只支持web不支持app)2.http代理服务器录制(手机测试,web测试)3.手动编写接口操作参数化(数据驱动)1.前置处理器参数化2.CSV Data Set Config 参数化(常用)3.函数助手方式采用随机参数化(冒烟测试)小知识点1. 事务&元件&结果树2.集合点完成秒杀任务(考验系统高并发)3.检查点4.响应时间5.其他 思维导图 脚本录制 脚本录制前写好测试用例(写好测试点,登录,发帖子),直接一气呵成,不要返回这些操作,因为每一个
Postman基本使用——get、post请求、断言、环境变量
m0_67419887的博客
03-19 1483
Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。 它提供功能强大的 Web API & HTTP 请求调试。 它能够发送任何类型的HTTP 请求 (GET,HEAD, POST, PUT..), 附带任何数量的参数+ headers。 Postman功能:   主要用于模拟网络请求包   快速创建请求   回放、管理请求   快速设置网络代理 目录 get请求 post请求 get和post的区别 header请求头 查看响应结果 断
学习笔记 ---爬虫(10)爬虫常用工具fiddler 和postman
qq_56276403的博客
08-20 1222
在学django的时候因为自己爬虫还有很多节课没有学习. 本节记录自己学习爬虫基础之爬虫工具的使用,加一个微博指数的小案例. 目录 一, 抓包工具fiddler 二, 爬虫辅助工具postman @微博指数('病毒')小案例. &励志语录 一, 抓包工具fiddler 我是看不懂英文,都怪英语没有学好.唉后悔了.不管了,咱们继续讲解. 设置这么可以开始操作啦.为什么用抓包工具,因为有一些包在浏览器...
【JS】node.js之axios发起HTTP网络请求的使用教程
qq_45687669的博客
10-09 578
Axios 是一个基于 Promise 的 HTTP 库,可以用于浏览器和 Node.js 中发送 HTTP 请求
安全测试用例:检查是否存在不安全的HTTP方法
weixin_39879324的博客
10-12 641
手工测试仅以构造OPTIONS方法为例,如果OPTIONS方法被服务器禁止,请手工构造DELETE、PUT、TRACE、MOVE、COPY等不安全方法报文。b.输入telnet IP 端口 (其中IP和端口按实际情况填写,用空格隔开,比如:telnet 111.111.111.111 8080)不包含不安全的HTTP方法(如DELETE、PUT、TRACE、MOVE、COPY)a.点击“开始”-“运行”,输入cmd并回车,运行cmd.exe。e.检查返回结果中的Allow的方法不包含不安全的方法
CloseableHttpResponse 类(代表一个可关闭的 HTTP 响应)
q322359的博客
10-11 472
类是 Apache HttpClient 库中的一个类,代表一个可关闭的 HTTP 响应。当你使用 HttpClient 发送请求时,你会得到一个实例,它包含了服务器的响应数据和状态。处理完响应后,你应该关闭这个响应对象来释放底层的系统资源。
《网络基础HTTP 协议:状态码含义全解析》
一名资深Java工程师的技术分享
10-10 1423
状态码HTTP 通信中起着至关重要的作用。它们为客户端和开发人员提供了明确的反馈,帮助客户端了解请求的处理结果,并决定下一步的操作。同时,对于开发人员来说,状态码可以帮助他们快速定位问题所在,进行调试和优化网络应用。
修改 Docker 容器的 http_proxy 和 https_proxy
jsyzliuyu的博客
10-12 418
修改 Docker 容器的 http_proxy 和 https_proxy
HTTP请求头有哪些
weixin_44273367的博客
10-09 485
HTTP请求头包含了很多重要的信息,它们可以分为几个主要类别。
学习鸿蒙Next 之路 http
最新发布
qq_41505689的博客
10-15 463
200responseCode就是成功,然后msg是ok 你就是请求成功了,如果请求不成功或者其他问题,看看responseCode 如果404那么你地址写错了,401说明你token过期了,你需要重新登录去获取token,如果是其他的responseCode,那么你就抛出个异常,看看问题出在哪里。在之前unity开发中,后台开发是接的设备硬件,你换设备厂商了,后台逻辑可能会更改,但是之前的后台接口可能是个通用的,后台会给你个新的接口地址。首先还是老样子先上代码,然后我再说出我的看法。
HTTP - POST Content-Type 使用postman 请求示例
05-12
1. 打开 Postman,选择 POST 请求方法。 2. 在 URL 输入框内输入请求的 URL。 3. 点击 "Body" 选项卡。 4. 在 Body 中选择 raw 选项,并在下拉菜单中选择 JSON。 5. 在输入框中输入请求数据。 6. 点击 "Send" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值