看到一款安全测试工具
webscarab:类似web服务器
对里面的一些参数进行了学习
1、hex(intel hex)
1. hex为ASCII文件
2.hex常用于传输将被存于ROM或EPROM中的程序或数据
2、get post
get:在客户端通过URL提交数据
post:数据放在html header中,数据在URL中看不到(post相对于get安全性较高)
3、HTTP request 的header信息
1、host:web服务器域名地址
2、user-agent:http客户端运行的浏览器的详细信息
3、accept:指定客户端运行的浏览器的详细信息
4、accpet-language:http客户端浏览器用来展示返回信息所优先选择的语言
5、accept-encoding:指定客户端浏览器可以支持的web服务器,返回内容压缩编码类型
6、accept-charset:浏览器可以接受的字符编码集
7、content-type:显示此http请求提交的内容类型,一般只有post才有该属性
有两种编码类型:
1、application/x-www-form-urlencode:表单服务器提交是所采用的编码类型(数据)
2、multipart/form-data:在文件上传时,所使用的编码类型(文件)