文章原网址:第二章:HTTP请求 - 单身狗学技术
2.1 HTTP请求
在现实生活中,你走到一个山洞面前,大喊:芝麻开门!(这就是你发起了开门的请求)过了一会儿,门开了。(这就是回应)
在电脑上,你打开浏览器,输入网址:www.danshengou.club 。
再点击enter键,这就叫发起了一个HTTP请求。接着浏览器上显示了网站的画面,这就是网站对你的请求做出的回应。
并不是只有浏览器才能发起HTTP请求,还可以用其他工具发起,如Telnet、curl等。在后面的学习中,我们会拦截发出的请求,并修改为我们需要的样子发送,从而欺骗网站,实现网络渗透。
2.2 HTTP协议与HTTPS协议
协议:为什么我们大喊“芝麻开门”,门就会打开呢?因为我们提前和门约定了协议,“芝麻开门”=“开门”。
在电脑上,我们同样提前约定好了,只要按照规定的方式向服务器发送请求,就可以收到对应的回应。
HTTP和HTTPS两种协议有什么区别呢?一句话:HTTPS更安全,重要信息会加密处理。
2.3 截取HTTP请求
首先配置好Burpsuit和firefox,未配置好的请看第一章教程配置。
打开之前下载的Burpsuit和firefox浏览器。依次点击Burpsuit的:Proxy->Intercept->Intercept is off。
然后在firefox浏览器中输入网址:www.danshengou.club
再点击enter,访问网站。这时会发现浏览器没有反应,一直不跳转。
点击Burpsuit下方的Raw,可以看到一堆英文字符,这些字符就是前面提到的HTTP请求,我们现在用Burpsuit软件把请求拦截了。
这时我们可以修改图中的代码,从而对网站发起恶意请求。但现在我们暂时不修改,直接执行正常请求。点击图中的Forward,多点击几次直到下方没有代码出现。(这是在放行下面的HTTP请求)
我们再看刚才的firefox浏览器,发现网站已经成功访问了。