HTTP抓包实战

最新推荐文章于 2024-05-19 19:18:34 发布
最新推荐文章于 2024-05-19 19:18:34 发布
阅读量2.7k 收藏 9
点赞数 1
文章标签: php javascript 网络 ViewUI
原文链接:http://www.cnblogs.com/dongye95/p/10819201.html
版权

HTTP:超文本传输协议

  允许将HTTP文档从Web服务器传送到客户端的浏览器。HTTP请求报文分为3部分。第一部分叫做起始行(Request line)。第二部分叫首部(Request Header)。第三部分叫主题(Body)。

  Response一样,响应行(Response line),首部,主体。

  Fiddle本质是一个代理服务器,代理地址127.0.0.1,端口;8888

GET  /dongye95/home?wvr=5  HTTP/1.1

HTTP/1.1  200 OK

代理服务器

  1. 共享网络
  2. 提高访问速度,大部分代理服务器有缓冲功能
  3. 突破访问限制
  4. 隐藏身份

 

Web通信安全

1.浏览器和Web服务器之间的内容应该只有浏览器和Web服务器能够看到通信的真正内容。

2.HTTP请求的内容和HTTP请求的响应不会被第三方篡改。

Web服务器与每个客户端使用不同的对称加密算法。

 

HTTPS = HTTP + TLS 安全传输层协议或 SSL(Secure Sockets Layer 安全套接层)

 

HTTPS firefox 证书

包括IE、Chrome 和safari在内的大部分应用都使用Windows证书库来验证证书。firefox浏览器是自己维护证书列表,所以需要单独安装fiddle证书。

Tunnel to

  HTTP Tunnel(也叫HTTP隧道,HTTP穿梭)是这样一种技术。它用HTTP协议在要通信的 client 和 server 建立起一条 “Tunnel”。然后client 和server之间的通信都是在这条Tunnel的基础上实现的。简单来说,当Fiddle当做代理转发HTTPS请求的时候,就会产生“CONNECT Tunnels”。

  Fiddle可隐藏,Rules-》Hide CONNECTS

HTTP协议请求方法和状态码

HTTP 请求方法

GET 请求指定的页面信息并返回实体主体
HEAD 类似于GET请求,只不过返回的响应中没有具体的内容,用于获取报头
POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中,post请求可能会导致新的资源的建立和/或对已有资源的修改
PUT 从客户端向服务端传送的数据取代指定文档的内容
DELETE 请求服务器删除指定的页面
OPTIONS 询问支持的方法,用来查询针对请求 URI 指定的资源支持的方法
TRACE 追踪路径,让 Web 服务器端将之前的请求通信环回给客户端的方法
CONNECT 要求用隧道协议连接代理,要求在与代理服务器通信时建立隧道,实现用隧道协议进行 TCP通信。

 

 

 

 

 

 

 

GET

  用于获取资源,常用于向服务器查询某些信息。打开网页一般都是用GET方法,因为要以Web服务器获取信息。

参数

  浏览器也可以在GET方法中把数据传给服务器,数据放在URL的问号(?)后面,叫查询字符串,也叫做Query String。查询字符串以“名=值”这样的形式出现,多个之间用“&”隔开

POST

  通常用来把表单中填好的数据发送给服务器

 

GET和POST区别

  1. GET提交的数据会放在URL之后。POST放在Body中。
  2. GET提交的数据大小是有限制的(URL长度有限制)。POST没有限制。
  3. GET方式提交数据会带来安全问题,比如用户名和密码出现在URL中。页面被缓存或其他人访问这台机器,可从历史记录中获得该用户的账号和密码。

 

HTTP/1.1 状态码

状态码 已定义范围 分类
1XX 100 - 101 信息提示表示请求已被成功接收,继续处理
2XX 200 - 206 成功表示请求已被成功接收、理解、接收
3XX 300 - 302 重定向,要完成请求,必须进行更进一步的处理
4XX 400 - 415 客户端错误,请求有语法错误或请求无法实现
5XX 500 - 505 服务器错误,服务器未能实现合法的请求

 

常见的状态码

名称 释义
200 OK:服务器成功处理了请求(这个是我们见到最多的)
301/302 Moved Permanently(重定向):请求的URL已移走。Response中应该包含一个Location URL,说明资源现在所处的位置
304 Not Modified(未修改):客户的缓存资源是最新的,需要客户端使用缓存
404 Not Found:未找到资源
401 禁止访问
501 Internal Server Error:服务器遇到一个错误,使其无法对请求提供服务

 

200(OK)

  表示该请求被成功地完成,所请求的资源成功地发送回客户端。

204(No Content,没有内容

  返回的HTTP响应中只有一些Header和一个状态行,没有实体的主体内容(没有响应Body)

204 状态码作用如下:

  1. 在不获取资源的情况下了解资源的情况(比如判断其类型)、
  2. 通过查看HTTP响应中的状态码看某个对象是否存在
  3. 通过常看Header测试资源是否被修改

206(Partial Content,部分内容)

  表示服务器已经成功处理了部分GET请求(只有发送GET方法的HTTP请求,Web服务器才可能返回206)

  1. FlashGet、迅雷或者HTTP下载工具都是使用206状态码来实现断点续传
  2. 将一个大文档分解为多个下载段同时下载,比如在线看视频。

http://tv.sohu.com/20121011/n354681393.shtml

301(Moved Permanently)

  表示请求的网页已经永久性地转移到另一个地址

如下情况需要用到301:

  1. 防止用户输错域名。
  2. 网站更换域名。比如www.360buy.com改为www.jd.com
  3. 有多个权重不错的域名,需要把所有的权重都传递到新域名上,这就需要301重定向了。如果不设置301,多个域名绑定在一个主机头上,会被搜索引擎认为是两个相同的站点,不利于网站的排名。绑定的域名越多,内容重复度也就越高,排名越低。

302(Found)

  当我们访问一个URL的时候,服务器要我们访问另一个资源,这回收浏览器会继续发一个HTTP,请求访问新的资源。

  比如为登陆状态下,直接访问需要登陆才能访问的页面,会被服务器返回302,跳转到登陆页面。

 

301和302区别

  1. 301表示旧地址的资源已经被永久的移除了(这个资源不可访问了),搜索引擎会把权重算到新地址。
  2. 302表示旧地址的资源还在(仍然可以访问),这个重定向只是临时地从旧地址跳转到新地址,搜索引擎会把权重算到旧地址。

304(Not Modified)

  304状态码代表上次的文档已经被缓存了,还可以继续使用

如果不想使用本地缓存,用【Ctrl + F5】强制刷新

400(Bad Request)

  表示客户端请求有语法错误

401(Unauthorized)

  状态码401是指未授权错误,有些网页采用的是HTTP基本认证(Basic Authentication),需要在HTTP请求中带上 Authentication Header,否则服务器会返回状态码401

403(Forbidden)

  表示Web客户端发送的请求被Web服务器拒绝了。如果想说明原因,可以在body中说明,但是这个状态码通常表示服务器不想说明拒绝原因

404(Not Found)

  资源不存在。本来就不存在,或者被删了,或者被墙了。

500(Internal Server Error)

  服务器内部错误。比如代码错误,数据库连接语句出错,空指针等。

503(Server Unavailable)

  服务器暂不可用。由于服务器维护或者过载,服务器当前无法处理请求;这个状况是临时的,并且将在一段时间以后恢复。

HTTP协议Header介绍

  Header翻译成中文,叫“首部”或者“头域”。

  Header语法格式是:“key:value”,一行一个Header

Cache:缓存相关。如果本地有“已缓存的”副本,就可以从本地存储设备而不是从原始服务器中提取这个文档。
Accept:表示浏览器客户端可以接受的媒体类型。

Accept:text/html,*/*;q=0.8 代表浏览器可以处理所有的类型。一般浏览器客户端给Web服务器发送的都是这个。

Accept-Encoding:跟压缩有关。Accept-Encoding: gzip, deflate, br   

Accept-Language:浏览器声明自己接受的语言。

User-Agent:浏览器用来告诉服务器,客户端使用的操作系统及版本、CPU类型、浏览器及版本,浏览器渲染引擎、浏览器语言、浏览器插件等。

Referer:用来让服务器判断来源页面,即用户是从哪个页面来的。网站通常用其来统计用户来源,看用户是从搜索页面来的,还是从其他网站链接来的,或是从书签等访问的,以便合理定义网站。

Referer有时也被用作防盗链,即下载时判断来源地址是不是在网站域名之内,否则就不能下载或显示。

Connection:从HTTP/1.1起,系统默认都开启了Connection:Keep-Alive,保持连接特性

HTTP协议是基于TCP协议的。当一个网页完全打开后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭;如果客户端再次访问这个服务器上的网页,将会连续使用这一条已经建立的连接。

Keep-Alive不会永久保持连接,它有一个保持时间。

Host:这个Header是必需的,它的作用是指定被请求的主机和端口号。

Web网页抓包和Fiddler修改包

打开一个网页,浏览器需要发送很多个请求。

  1. 在浏览器输入http://www.cnblogs.com
  2. 浏览器会发送第一个HTTP请求去获取页面布局的HTML,这个请求叫做“父请求”。然后服务器把HTTP响应发回给浏览器。
  3. 浏览器
最低0.47元/天 解锁文章
weixin_30872733
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全网最强HTTP+Fiddler抓包实战教程 干得不能再干 (超级全面图文)
极客小俊
05-07 1万+
居然有人干了5年开发,居然抓包都不会!👿 但是不要怕,不要哭,跟着我学一定有收获! 兴趣就是你最好的老师,有兴趣就一定要学下去 , 卷死他们!🚀
HTTP协议抓包分析
cooling11的博客
02-27 4995
抓包样例 请求报文(Get方式) Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6 Connection: keep-alive Cookie: BIDUPSID=86EB8E64C82B00A190A99B2772...
HTTP出现400状态码问题分析及解决
最新发布
qq_45271593的博客
05-19 1095
400错误码——header过大问题处理
Http实战之Wireshark抓包分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据,并自动解析数据,为用户显示数据的详细信息,供用户对数据进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
web 安全学习
weixin_30387339的博客
09-17 190
漏洞知识库: 1 CSRF 跨站请求伪造 学习 crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想 使用 token 足够复杂来防御 同源政策 a.com 通过 <script src=http://b.com/b.js></script> 加载了b.com 的b.js 但是b.js 是运行在a.com ...
XSS利用姿势-会话劫持-->不只是弹cookie
风雨来花满楼的博客
09-28 989
描述(这里直接使用项目作者原话): SuperXSS项目地址: https://github.com/kagurazakasanae/SuperXSS 引言:当X别人站的时候,遇到Httponly flag时,被x到的站位于内网无法直接访问时,你要做的是:使用SuperXSSS SuperXSS是一个基于Websocket的客户端网页代理程序,客户端JS被注入之后会创建到指定服务端的Websocket连接并接收命令进行XHR请求,从而使得无法直接访问的后台等可以通过客户端浏览器本身作为代理访问。 程序
全网最全最新Fiddler抓包实战教程-视频教程网盘链接提取码下载 .txt
04-23
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
HTTP抓包实战》_肖佳2018年6月1日1
08-03
前言3致谢在我写书的时候,我 33 岁,感觉到了非常严重的中年危机。工作十多年了,还没什么大的成就。写书的过程的确很耗费时间和体力。白天上班,周末还要兼职当讲师
Fiddler抓包实战教程
05-07
还有多个配套的实战应用教学,以及案例课程,因为Fiddler抓包工具是根据HTTP代理而来, 所以课程配套的部分还括了HTTP协议以及TCPIP协议栈的教学,这可以让同学们从核心和应用都非常好的进行理解和掌握。...
fiddler抓包实战视频.zip
05-12
1 fiddler抓包实战.flv 2 fiddler高级应用.flv 3 Fiddler抓包工具实战1.flv 4 Fiddler抓包工具实战2.flv 5 fiddler+jmeter的实战和进阶用法.flv 6 HTTP协议入门到精通.flv 7 第一课:TCPIP协议族.flv 8 第二课:IP...
Http 抓包工具
07-20
http 抓包工具、android 数据接口抓包工具。
Web之XSS
qq_62803993的博客
01-09 315
(1)输入在标签间的情况:测试是否被过滤或转义,若无则直接(2)输入在 script标签内:我们需要在保证内部JS语法正确的前提下,去插入我们的 payload。如果我们的输岀在字符串内部,测试字符串能否被闭合。如果我们无法闭合裹字符串的引号,这个点就很难利用了可能的解决方案:可以控制两处输入且\可用、存在宽字节(3)输入在HTML属性內:首先査看属性是否有双引号裏、没有则直接添加新的事件属性;
JS设置Cookie,及COOKIE的限制
热门推荐
05-19 1万+
 在Javascript脚本里,一个cookie 实际就是一个字符串属性。当你读取cookie的值时,就得到一个字符串,里面当前WEB页使用的所有cookies的名称和值。每个cookie除了 name名称和value值这两个属性以外,还有四个属性。这些属性是: expires过期时间、 path路径、 domain域、以及 secure安全。Expires – 过期时间。指定cookie的生
JavaScript系列—cookie,session,token等
jiaojsun的博客
07-04 1156
前言 之前整理过cookie,session,token,但发现还是云里雾里,今天读了几篇经典的文章,彻底的弄清楚这个东西。 首先我们需要知道,这三个东西的为了解决什么问题 HTTP是一种无状态的协议,而服务器端的业务必须是要有状态的, 为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面或者 APP 每次进入也都要登录一下。 而 Session 、...
【Web安全黑铁到传说】五.常见漏洞攻防之XSS篇基础详解(数据源、保护、持续化)
MachineGunJoe666
05-31 1986
4.2. XSS 4.2.1.1. 简介 XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。 4.2.1.2. 反射型XSS 反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中含类似下面的语句:<?phpecho"<p>hello,$_GET['user']...
深挖前端 JavaScript 知识点 —— 史上最全面、最详细的 Cookie 总结
编程三昧
09-28 413
完整阅读本文大约需要二十分钟时间,可根据文章结构图直接阅读自己需要的部分。 1. Cookie 产生的背景 所有新技术的出现都是为了解决某一痛点。 ——《前端三昧》 我们都知道,HTTP 协议是无状态的,服务器无法知道两个请求是否来自同一个浏览器,也不知道用户上一次做了什么,每次请求都是完全相互独立,这严重阻碍了交互式 Web 应用程序的实现。例子: 购物车:在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两瓶饮料。最后结帐时,由于 HTTP 的无状态性,不通过额外的手段,服务器并不知..
XSS CSRF 攻击
xysoul的专栏
03-27 1570
XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery)定义: 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击),为了与层叠样式表(Cascading Style Sheets)区分,故命名为XSS XSS攻击通常指的是通过利用网页开发时留下的漏
网站安全之——cookie窃取和session劫持
iteye_5347的博客
06-08 891
此篇文章的Presentation戳这里。 一、cookie的基本特性 如果不了解cookie,可以先到wikipedia上学习一下。 http request 浏览器向服务器发起的每个请求都会带上cookie: Host: www.example.org Cookie: foo=value1;bar=value2 Accept: */* http re...
http抓包实战 网盘下载
08-08
抓包实战是一种网络技术,用于获取网站或应用程序之间的数据传输过程中的详细信息。在网盘下载的过程中,抓包技术可以帮助我们了解和分析下载过程中所涉及的网络请求和响应,有助于进一步优化下载速度和提高用户体验。 首先,我们需要选择一款抓包工具,常用的有Fiddler、Charles、Wireshark等。下载并安装适合自己操作系统的抓包软件。 接下来,打开抓包软件,然后运行网盘应用程序,在抓包软件中设置好代理,将电脑的网络流量导入到抓包软件中。一般来说,抓包软件会自动检测到你的网络设置并配置好代理。 之后,在网盘应用程序中进行下载操作,抓包软件会实时捕获并显示相关的网络请求和响应。我们可以根据需要筛选和查看特定的请求,例如搜索下载请求的关键字、查看特定请求的详细信息等。 抓包软件还提供了分析功能,我们可以根据抓包数据来定位下载速度慢或者出现问题的原因。比如,我们可以查看请求和响应的时间,了解下载过程中的延迟;可以查看请求和响应的头部信息,了解是否有缓存策略或者下载限速等;还可以查看下载的文件大小和内容是否与预期一致。 除了分析功能,抓包软件还可以进行修改请求和响应的操作,例如修改请求的参数或者响应的内容。这在一些调试和测试场景中尤为有用。 最后,我们可以根据抓包分析的结果,优化下载速度和提高用户体验。根据需求可能会采取一些措施,例如增加并行下载连接数、调整请求头信息、选择合适的下载服务器等。 总体来说,抓包实战在网盘下载中起到了重要的作用,通过抓包技术可以更加深入地了解和优化下载过程,提高下载速度和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值