抓包工具fiddler使用与理论的理解
- 抓包工具是运行在本地,客户端与服务器之间的一层,可以很好的抓取两者交互的信息
- 关于http协议 :http是一个简单的请求-响应协议,它通常运行在TCP之上
- 请求头举例
GET http://csujwc.its.csu.edu.cn/verifycode.servlet HTTP/1.1 Host: csujwc.its.csu.edu.cn Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.104 Safari/537.36 Accept: image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8 Referer: http://csujwc.its.csu.edu.cn/ Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: JSESSIONID=06C390CB5483DDAFEA50E7FC456E5590; BIGipServerpool_jwctest=3007825354.20480.000
请求方法 URL sql
附加信息 reference cookie - 响应为 响应头 html 或其他资源
- 关于使用PC做代理服务器,可对安卓,IOS抓包
- 重要工具:composer,可以编辑请求 autoResponder 可以代替响应
- 左下角有debag模式 使用后请求会被拦截 下一步才执行
- 网站登陆时的请求会有WebForms,中账号显示 密码会被Hash加密
- https需要安装证书后才会被抓包
- js被抓包,用AutoReponder修改后可以做特殊的事情
乱七八糟
- curl linux 用
- 对linux Sever更多的理解,比如安装web服务器,会修改就好了
- nigx 与 tomat 协同
- 钓鱼代理
- 抓包 与 爬虫