协议
向日snow
这个作者很懒,什么都没留下…
展开
-
http抓包实战笔记(12) Fiddler 其他功能整理
1.Composer2.简单的性能测试Shift + replay3.App验证码重放重放攻击:黑客通过抓包,得到客户端请求数据,重复像服务器发送请求的行为第一步: 启动fidder,配置好相应环境,打开app登录界第二步: 输入手机号,点击发送验证码,用fiddler进行抓包第三步: 重放请求,可以多次发送验证码4.弱网问题:...原创 2020-03-17 16:28:56 · 407 阅读 · 0 评论 -
http抓包实战笔记(11) Fiddler手机抓包环境
1.PC端设置(1)安装https证书点击: tools-options-https,选中勾选上并Capture HTTPS CONNECTs(捕获 HTTPS 连接)和 Decrypt HTTPS traffic (HTTPS 请求解密),安装证书;弹出的两个对话框选yes,再勾选’ignore server certificate errors’,忽略一些证书错误;重启fiddler生...原创 2020-03-17 13:22:57 · 306 阅读 · 0 评论 -
http抓包实战笔记(10) http基本认证
1.Basic认证把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证认证流程请求: 客户端发送http request 给服务器质询: 因为request中没有包含Authorization header,服务器会返回一个401 拒绝请求(Basic:说明需要...原创 2020-03-16 19:07:51 · 885 阅读 · 0 评论 -
postman常用方法
设置/获取/清除一个环境变量pm.environment.set("variable_key", "variable_value");pm.environment.get("variable_key");pm.environment.unset("variable_key");设置/获取/清除一个全局变量pm.globals.set("variable_key"...原创 2020-03-15 16:52:25 · 299 阅读 · 0 评论 -
http抓包实战笔记(9) Cookie
1.会话机制和cookie机制http协议是无状态协议对于浏览器的每一次请求,服务器都会独立处理;因此即使是同一个浏览器发送了三次请求,服务器也无法判断请求来自同一个服务器;即服务器无法记住之前的操作请求,浏览器,http协议是无状态协议.(eg:买东西加入购物车,如果是http协议的话,刷新页面,购物车清空)会话机制HTTP无状态的特性严重阻碍了程序的交互,会话机制可以解决...原创 2020-03-13 12:20:22 · 2863 阅读 · 0 评论 -
fiddlr整理(1)
请求与相应基本要素请求(request)分类Get请求:获取数据(从服务器获取数据) 网址中含?的请求是get请求。POST请求:提交数据(提交数据给服务器)Cookie和session作用:用户在一段时间不使用网站,再次访问,之前的信息依然存在。Cookie:服务器在计算机上存储的信息。Cookie的目的就是提供有关您访问网站的信息,在随后的访问服务...原创 2019-04-03 17:31:45 · 565 阅读 · 0 评论 -
http抓包实战笔记(7) Autoresponder调试
工作原理:步骤:1.某网页使用了一个TankPageFooter.js文件,将js文件保存在本地,修改js内容为:$().ready(){$(“Header1_HeaderTitle”).html(“update by Fiddler AutoResponder!!! tanl xiao”)};2.打开网页,找到相应js请求,将请求拖拽到AutoResponder...原创 2020-03-12 14:01:02 · 380 阅读 · 1 评论 -
http抓包实战笔记(8) Fiddle scricpt
Fiddle script 是一个人可以自动修改http请求和响应的脚本文件static function OnBeforeRequest(oSessiion : session) 修改request内容static function OnBeforeResponse(oSessiion : session) 修改responses内容static function OnExecAc...原创 2020-03-12 17:03:10 · 348 阅读 · 0 评论 -
http抓包实战笔记(6) Fiddle使用技巧
1.Fiddle的优势可以通过fiddlerscript写脚本扩展功能;可以免费使用;跨平台(windows,mac,linux);2.抓包问题为何抓不到包?如果是抓不到https的包,检查证书问题;检查浏览器http代理设置是否正确;检查fiddler捕获开关是否打开;检查过滤设置;是否捕获localhost流量;3.异常退出后无法上网?...原创 2020-03-07 12:57:08 · 202 阅读 · 0 评论 -
http抓包实战笔记(5) 缓存和压缩
1.缓存基础知识什么是http缓存?Web请求抵达缓存时,如果本地有缓存数据,就可以从本地存储设备而非原始服务器中提取文档优点?减少冗余的数据传输,节省传输时间;减少服务器负担,提高网站性能;加快客户端加载网页的速度;与缓存相关的headerPs:如果同时存在cache-control和expires,优先考虑cache-control2....原创 2020-03-06 17:27:17 · 466 阅读 · 0 评论 -
http抓包实战笔记(4) Header常用术语和fiddle部分修改功能
1.header常用术语(1)Accept 接收数据类型 */* 可接受所有类型(2)Accept-Language 接受语言 zh-CN 接受中文 en-US 美国英文(3)User-Agent(UA 用户代理) 当前操作系统和浏览器内核版本(4)Accept-Encoding 浏览器支持的编码类型(压缩方式)支持compress 和gzip类型。...原创 2020-03-06 12:57:43 · 891 阅读 · 0 评论 -
http抓包实战笔记(3) http协议请求方法和状态码
1.Urlurl和uri?Url的全称是uniform resource locator,即统一资源定位符Uri的全称是 uniform resource identifier,即统一资源标记符http://localhost:8080/myweb/hello.html以上web地址,加粗部分+非加粗部分=URL;非加粗部分=URI2.请求方法常用的有ge...原创 2020-03-05 18:59:26 · 414 阅读 · 0 评论 -
http抓包实战笔记(2) fiddler抓包
1.安装安装地址:http://www.getfiddler.com/建议目前安装4.0以上版本2.面板介绍1.基本界面(先简单记住)主菜单 工具栏 Websessions列表 功能面板 Quickexec:命令行工具 状态栏2.inspectors选项卡Fiddler中最常用的功能面板,可以查看htttp请求和http响应的报文结构...原创 2020-03-05 18:54:42 · 472 阅读 · 0 评论 -
http抓包实战笔记(1) http协议和https协议
1.http什么是http协议?协议是指计算机通信网络中两台计算机之间进行通信所必须遵守的规定或规则什么是是超文本传输协议(hypertext transfer protocol,http)?最广泛的一种网络协议,允许将超文本标记语言(html)文档,从web服务器端传送到客户端的浏览器http协议工作原理?浏览器向服务器发出http请求服务器将请求响应数据...原创 2020-03-05 18:36:00 · 303 阅读 · 0 评论