http访问的协议头是什么?协议头就是访问的时候或者返回数据包的时候的头部信息部分,包含了一些指定的信息。指定的信息包含传输的内容类型、内容长度、用的啥浏览器、cookie信息是什么、访问来源地址是什么、主机地址是什么等等。这些信息主要是帮助服务器快速识别是从什么样的地址或设备访问过来的,方便响应不同的内容,以及拒绝非法的访问。
大家想想看,访问同一个服务器的用户可能有千千万,那么服务器是如何识别不同的用户的呢?一般来说,使用的识别手段是协议头中的cookie。里面可能保存了某用户的用户标识信息,服务器通过这些信息来确定是哪个用户对服务器发送了这条请求,服务器给这名用户做出专属的反应。
因此我们在进行post技术的应用时,模仿协议头是一项重要的功课。但有的网站会检测某些特定的协议头必须是某个值,有些网站对于协议头用了什么并不那么深究,因此大家在分析的时候要视情况而定。
我们可以使用fiddler随便访问一个网站来看一下抓到的包,然后去看里面的协议头的样子。
本课我们以易语言论坛(bbs.eyuyan.com)为例,访问首页的时候的提交协议头是这样的:
Host: bbs.eyuyan.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
视频中我们将一一讲解。除以上之外还有个比较重要的Referer协议头。今后在实战中碰到我们会再做补充,这里先大概了解下。
而返回数据包中的返回协议头是这样的:
HTTP/1.1 200 OK
Server: nginx-upupw/1.8.0
Date: Sun, 22 Apr 2018 09:17:38 GMT
Content-Type: text/html
Connection: keep-alive
X-Powered-By: PHP/5.3.29-upupw
Set-Cookie: e5da7_c_stamp=1524388658; expires=Mon, 22-Apr-2019 09:17:38 GMT; path=/
Set-Cookie: e5da7_lastvisit=0%091524388658%09%2Findex.php; expires=Mon, 22-Apr-2019 09:17:38 GMT; path=/
Set-Cookie: e5da7_lastpos=index; expires=Mon, 22-Apr-2019 09:17:38 GMT; path=/
Set-Cookie: e5da7_lastvisit=0%091524388658%09%2Findex.php; expires=Mon, 22-Apr-2019 09:17:38 GMT; path=/
Set-Cookie: e5da7_ol_offset=25996; expires=Mon, 22-Apr-2019 09:17:38 GMT; path=/
Content-Length: 52699
视频中我们将一一讲解。
课后作业:
尝试访问一些网站,看下它的协议头信息,你是否都能通过英文单词或词组的意思猜出这个协议头的作用呢?
我相信,你一定会爱上它的!
以下是我们的视频教程:
在线观看:
内容已经隐藏,请注册为本站会员后查看
高清源文件下载:
内容已经隐藏,请注册为本站会员后查看
感谢大家的收看,我们下期再见!