https转换http

最新推荐文章于 2024-01-24 16:17:10 发布
最新推荐文章于 2024-01-24 16:17:10 发布
阅读量2.1k 收藏
点赞数
分类专栏: seo 文章标签: Yahoo Excel Silverlight Cache Flash
https可以理解为http的安全协议,很多时候通过http协议我们可以获取很多有用的信息,比如提交表单时,我们可以抓取到http协议的tcp包。比如,下面是用commview 6.0抓取的一个tcp包,是在javaeye里登陆时截取的,包里有提交的方式,服务器地址,表单的属性,等等。 
POST /login HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, */*
Referer: http://www.iteye.com/login
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: www.iteye.com
Content-Length: 40
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: _javaeye3_session_=BAh7BjoPc2Vzc2lvbl9pZCIlNzllNmI3MzcwNDE4MzlhMzBjYjA2N2U3MDI1ZTJkMTU%3D--f30f5c5924428ea990acd76e70c4481a08c224bb

name=19841026&password=hjy1984&x=90&y=25HTTP/1.1 302 Found
Transfer-Encoding: chunked
Vary: Accept-Encoding
Location: http://www.iteye.com/
X-Runtime: 3
Content-Type: text/html; charset=utf-8
Content-Encoding: gzip
Set-Cookie: remember_me=no; domain=iteye.com; path=/; expires=Sun, 05-Sep-2010 08:59:26 GMT
Set-Cookie: _javaeye3_session_=BAh7BzoPc2Vzc2lvbl9pZCIlNzllNmI3MzcwNDE4MzlhMzBjYjA2N2U3MDI1ZTJkMTU6DHVzZXJfaWRpA9MLBw%3D%3D--cd620d567e0bf8e26137a56e604fab8972a601e4; domain=.iteye.com; path=/; HttpOnly
Cache-Control: no-cache
Date: Fri, 05 Mar 2010 08:59:26 GMT
Server: lighttpd/1.4.20

62
.?.钋怟...塘
€ ..繳..锌┹胓?..訝勴M?.S+.’q蠽_?芀?僱捠沮在?艮萆.?.j.K*1珓&.伾!?a?瓽湮Y...
0

通过分析tcp包可以找到我们需要的数据,当然很多服务器对用户的姓名和密码都采取了编码加密了的。
而基于https协议的提交,是无法截取到tcp包的,对于对安全性要求较高的网站,这是比较有效的防范方法。比如,许多网上银行都是采取的这种方式。但这并不意味着我们就无法截取到tcp包。拿雅虎的登录为例来说。
这是雅虎登陆的地址:[url]https://login.yahoo.com/config/login?.done=http://answers.yahoo.com%2findex&.src=knowsrch&.intl=us&rl=1[/url],可以看出它是基于https协议的,一般我们用第三方工具是截取不到tcp包的,但是通过这种方式是可以实现的。
首先,在地址栏里输入一段脚本语言,[url]javascript:alert(document.forms[0].action='http://login.yahoo.com/config/login?.done=http://answers.yahoo.com%2findex&.src=knowsrch&.intl=us')[/url],action里面就是我们要提交的地址,注意https要换成http,通过这种方式,就将https协议转换为http协议了,然后再提交表单就可以截取到tcp包了。 
POST /registration HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, */*
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: edit.yahoo.com
Content-Length: 333
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: B=acla3up5p1ijp&b=4&d=FO1CJMZpYFQJydKevdHGI86lmns-&s=ut&i=Vy8u5phPqz0CPdeJM8eu; F=a=tbl1mLAMvTOnrRlyTci2GGxRWXBV0iNOQCITPpzhNzwRImcA_MfQHNTDpU4YRnQZlkPVHtCm2LBfgFbOkQfNcOzo.KNY.skZxWoRoNNhyR.C&b=6vx_; YLS=v=1&p=0&n=9; PH=fn=TYoDa.r0pjeW0tt_lpo-&l=en-US; C=mg=1

.tries=2&.src=knowsrch&.md5=&.hash=&.js=&.last=&promo=&.intl=us&.bypass=&.partner=&.u=9u98vbh5p1j7h&.v=0&.challenge=nAHKKXsZUBPXWsNLUYbrmTOF3tfL&.yplus=&.emailCode=&pkg=&stepid=&.ev=&hasMsgr=1&.chkP=Y&.done=http%3A%2F%2Fanswers.yahoo.com%2Findex&.pd=knowsrch_ver%3D0%26c%3D%26ivt%3D%26sg%3D&login=hunicho&passwd=hjy1984&.save=Sign+InHTTP/1.1 302 Found
Date: Fri, 05 Mar 2010 09:22:09 GMT
P3P: policyref="http://info.yahoo.com/w3c/p3p.xml", CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC GOV"
Location: https://edit.yahoo.com/registration
Cache-Control: private
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html

55     

<!-- r05.member.sp2.yahoo.com uncompressed/chunked Fri Mar  5 01:22:09 PST 2010 -->

0

login=hunicho&passwd=hjy1984这两个就是用户名和密码。一般采用了https协议后,就不会再加密了,除非对安全要求极高。
这个转换方式,感觉可以说也是https的一个bug.
bird_4d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何把http访问的页面转换成ssl支持的https访问.zip
08-14
本教程将详细介绍如何将使用HTTP的网站转换为支持HTTPS的网站。 一、购买和配置SSL证书 1. 选择SSL证书:根据你的网站需求,有多种类型的SSL证书可供选择,如DV(域名验证)、OV(组织验证)和EV(扩展验证)证书。...
如何将HTTP站点转换HTTPS、及后续问题
11-20
httpshttps的本地测试环境搭建。asp.net结合https的代码实现http网站转换https网站,以及之后遇到的问题等。
HTTPS转换HTTP
yjjhtl的博客
12-10 8495
HTTPS替换HTTP完整步骤整理
千金难买真情的可贵的博客
01-09 8202
1.备份一份原有tomcat 2.修改配置文件server.xml   2.1 将/tomcat/conf/server.xml中http注释,如下图: 2.2 将/tomcat/conf/server.xml中https注释放开,如下图: 注释:端口443为https默认端口. 放开后在里面配置两个参数,分别是 生成的密钥路径,和密钥密码   密钥路径:keystoreF...
vue-httphttps互相转换
Super_woman21的博客
06-09 4409
在index.html里面添加这句话 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> <meta content=always name=referrer/> 如果要改成http删除这句话就可以了
关于谷歌浏览器http自动转换https的解决方法
热门推荐
长街的随心博客
10-20 1万+
1.浏览器地址栏中输入: “chrome://net-internals/#hsts:“ 2.点击Domain Security Policy 3.将需要禁用https协议的链接输入在delete domain security policies(注意:使用此方法,最好输入www.xxx.com/cn后,将www.去掉再输入delete一次),然后点击delete. 4.清空cookie,关闭浏览器(一般关闭重新打开即可); 4.1打开任务栏,将所有关于谷歌的进程都结束,然后再双击打开即可 5.如
设置http自动跳转https
认知 行动 坚持
08-30 3809
【代码】设置http自动跳转https
edge自动将http转换https
m0_56741167的博客
01-24 2185
在搜索edge自动跳转https的内容后发现相关解决方法都无法解决问题,例如更改edge://flags/#edge-automatic-https中的自动https选项等方法均无效。edge会自动跳转到https,但学校的网站没有使用ssl,所以会报错。并且在手动将https改为http后依然会自动访问https网站。
fiddler下如何将HTTPS转换HTTP
过久促人的博客
06-21 3722
Fiddle里将HTTPHTTPS互相转换 一、为什么要修改协议:为了提高安全性,请求协议为https,但测试环境暂不支持https,在完善测试环境期间,为了把控测试进度,临时采取将https协议改为http, 二、HTTPS转换HTTP 1.点击rules下的customize rules 2.在static OnBeforeRequest方法里添加一下代码: if (oSess...
【nginx】配置将HTTPS请求转换HTTP
资深全栈开发工程师
08-11 1万+
请注意,要确保后端的HTTP服务已经正常启动,并且能够处理来自Nginx的转发请求。此外,确保防火墙和安全组规则允许Nginx服务器和后端服务之间的通信。替换为你的后端HTTP服务的地址,可以是IP地址或域名。这样,Nginx会将收到的HTTPS请求转发到后端的HTTP服务。这样配置后,当有HTTPS请求访问Nginx时,Nginx会将请求转发到后端的HTTP服务,并将HTTP响应返回给客户端。打开Nginx的配置文件,通常位于。替换为你的SSL证书和私钥的路径。
使用nginx方式实现 http 转换https
行走天下
05-16 3474
自己配置HTTPS协议后,发现原来的HTTP协议的方式访问就访问不了。 若是你的环境nginx情况 直接使用一下方式就好 server { listen 80; server_name www.域名.com; rewrite ^(.*) https://$server_name$1 permanent; } 这样就会把http模式转化成https ...
Nginx 卸载https 实现https转换http 请求服务
HelloKittyTom的博客
10-12 4677
Nginx 卸载https 实现https请求转换http 请求 背景:项目要求第三方应用请求外网服务器的时候使用https进行请求,内网服务接收的时候需要http接收 Nginx安装 SSL证书配置 nginx.conf配置 Nginx安装此处不做介绍 网上一大推 SSL证书配置 cd /etc/pki/CA umask 007; 授予权限 openssl genrsa -out private/cakey.pem 2048 为CA生成一个私钥 openssl req -new -x509 -k
使用nginx方式实现http转换https的示例代码
09-29
本篇文章主要探讨如何使用Nginx服务器配置HTTPHTTPS的自动转换,确保网站与客户端之间的通信更加安全。 首先,为了实现HTTPHTTPS转换,你需要在服务器上安装并配置SSL证书。在阿里云上,你可以购买SSL证书,...
易语言源码易语言http下载模块源码易语言源码易语言http下载模块源码
最新发布
08-05
http,易语言源码易语言http下载模块源码易语言源码易语言http下载模块源码
[毕业设计]VB.NET+Access超市顾客会员管理系统(源代码+论文资料).zip
08-05
[毕业设计]VB.NET+Access超市顾客会员管理系统(源代码+论文资料)
[毕业设计]VB+Access电表数据管理系统设计与实现(源代码+论文).zip
08-05
[毕业设计]VB+Access电表数据管理系统设计与实现(源代码+论文)
埃森哲埃森哲市场洞察分析.pdf
08-05
【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析
2024智慧城市市政与城市生命线服务方案(56页).pptx
08-05
2024智慧城市市政与城市生命线服务方案(56页)
使用multisim 14.0 建立ESD仿真模型
08-05
数字芯片的端口ESD仿真模型,可用与芯片端口失效分析仿真,理解钳位二极管功能,详细介绍可见博客相关内容http://t.csdnimg.cn/iHs9i
http转换https
07-29
要将网站从HTTP转换HTTPS,您需要按照以下步骤进行操作: 1. 获取SSL证书:首先,您需要获得一个SSL证书。您可以从SSL证书颁发机构(CA)购买证书,也可以使用免费的证书颁发机构(例如Let's Encrypt)获得证书。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值