结合OWASP中Http Basic部分,截获并解释的一次http request和http response中各参数的含义。
要截获一次首先http request和http response,首先设置如下
在Http Basic部分输入linyuan,点击GO,
Webscarab截获页面如下
出现以下
截获后信息如下:
各种参数意义如下(绿色字体是解释):
HTTP request:
上面是方法和链接的URL,客户端联系服务器并发送一个文件请求
Host表示请求服务器的网址 | localhost:8080 |
User-Agent用户代理,客户端发送可选头信息,告知接收服务器其配置和文件格式 | Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0 Mozilla是浏览器名,版本是5.0 |
Accept表示浏览器支持的MIME类型 | text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 text/html表示 html 文档; application/xhtml+xml表示 xhtml 文档; application/xml表示 xml 文档。
|
Accept-Language表示浏览器所支持的语言类型 | zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 |
Accept-Encoding表示浏览器有能力解码的编码类型 | gzip, deflate |
Referer表示请求的地址,也就是从那个页面来的。 | http://localhost:8080/WebGoat/attack?Screen=30&menu=100 |
Cookie是浏览器相服务器发送和当前网站关联的Cookie,这样在服务器端也能读取到浏览器端的Cookie了。 | JSESSIONID=6FE11AA653544535E6B698A56763054F |
Connection客户端与服务器的连接类型 | keep-alive表示持久连接 |
Content-Type指定了表单数据向服务器提交时所采用的编码类型 | application/x-www-form-urlencoded 窗体数据被编码为名称/值对 |
Content-length表示下面的请求体的长度 | 27 |
Authorization 是一个允许浏览器或其他客户端程序在发起请求时向服务器端以用户名+密码的方式提供身份证明的方法。 | Basic Z3Vlc3Q6Z3Vlc3Q= 表示加密后的用户名及密码 |
HTTP response:
Server响应的服务器 | Apache-Coyote/1.1 |
Content-Type | text/html;charset=ISO-8859-1 |
Transfer-Encoding表示输出的内容长度不能确定 | chunked |
Date 响应的时间 | Sun, 15 Mar 2015 06:49:27 GMT |