http请求/响应概念
在我们对web进行访问时,我们会对相应的网站发送请求内容,相对应的,当web接受到我们的请求以后会对我们的请求回送一个应答。
burpsuite工具
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。(定义来自于百度百科)
安装方法:
https://www.cnblogs.com/fighter007/p/10544762.html
HTTP请求内容详解
以百度为例
GET /HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding:gzip.deflate
Referer: https://www.baidu.com/
Upgrade-Insecure-Reque