02-HTTP协议要点以及报文分析

最新推荐文章于 2024-03-14 10:20:20 发布
最新推荐文章于 2024-03-14 10:20:20 发布
阅读量485 收藏 1
点赞数
分类专栏: 笔记 文章标签: http web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44870846/article/details/107524877
版权

HTTP详细分析

1. HTTP协议简要

只需要传送请求方法和请求路径
无状态
明文传输漏洞 使用加强版的HTTP协议:HTTPS;HTTPS协议也会有“心脏滴血”漏洞

1.1 URL

统一资源定位符,用来告诉web容器,浏览器所请求资源的路径

http://192.168.6.134/cms/show.php?id=33

URL编码:URL中出现的一些字符例如#name会被识别为锚点,所有使用URL编码就可避免。

#%23
空格%20

注:空格也可以用“+”代替

1.2 报文分析工具

F12,浏览器自带查询
wireshark,可以抓取每层数据包

1.3 代理模式

工具:Burp Suite ,作为代理抓取HTTP数据包再进行分析
正向代理:浏览器已知的代理,需要进行配置
反向代理:对客户机浏览器是透明的,例如负载均衡

2. HTTP报文分析

2.1 请求报文

GET /cms/show.php?id=33 HTTP/1.1  
Host: 192.168.6.134
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://192.168.6.134/cms/
Connection: close
Cookie: PHPSESSID=987cdc6d905402e0f8cea8b33a86eedb
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
2.1.1 请求行
GET
/cms/show.php?id=33HTTP/1.1
请求方法文件路径http版本
2.1.2 请求正文字段
字段含义
HOST用于指定被访问服务器的ip地址和端口号
User-Agent浏览器指纹,客户端的浏览器信息
Accept告诉服务器能够发送的媒体类型
Accept-Language告诉服务器能够发送哪些语言
Accept-Encoding告诉服务器能够发送哪些编码语言
Referer包含一个URL,代表当前URL的上一个URL
Cookie记录请求者的身份认证信息
Accept-Charset用于指定浏览器接受的字符集
Content-type用于向接收方指示实体的介质leix
Content-Length用于指明实体正文的长度,
Last-Modified用于指示资源的最后修改时间
2.1.3 请求方法
请求方法作用
GET通常用于请求服务器的某个资源
POST通常用于提交表单或文件上传
HEAD类似于GET,但在服务器响应中只返回首部
PUT向服务器中写入文档(危险方法)
DELETE请求服务器删除指定资源(危险方法)
TRACE回显浏览器的请求
OPTIONS可以用来测试服务器所支持的方法
2.1.4 实验一

题目要求:利用telnet 模拟浏览器发送HTTP请求,测试多种请求方法

1)GET方法

请求服务器发送的某个资源

2)HEAD方法

服务器响应中,只返回首部

3)PUT方法

向服务器写入文档
出现405错误:PUT方法不被允许

4)DELETE方法

请求服务器删除指定资源
如图:出现405错误,DELETE方法不被允许

5)TRACE方法

回显浏览器的请求

2.2 响应报文

HTTP/1.1 200 OK
Date: Wed, 22 Jul 2020 16:21:09 GMT
Server: Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.2.17
X-Powered-By: PHP/5.2.17
Content-Length: 5263
Connection: close
Content-Type: text/html; charset=utf-8

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>文章管理系统</title>
2.2.1 状态行
HTTP/1.1200OK
协议/版本状态码描述短语
2.2.2 状态码
状态码类型
1XX信息行状态码
2XX成功状态码
3XX重定向状态码
4XX客户端错误状态码
5XX服务器错误状态码
2.2.3 响应报头
字段
含义
Date时间和日期
Serverweb服务器指纹
Last-Modified用于指示资源的最后修改时间
Content-type响应正文的类型
Content-Length响应正文的长度
Set-Cookie服务器向浏览器写入cookie信息
Location重定向目标页面
Refresh服务器通过Refresh告诉浏览器定时刷新浏览器
2.2.4 实验二

题目要求:利用Burp 分析cms 网站后台登录过程

用户提交用户名和密码表单信息,burp抓取

请求报文

响应报文

1)用户输入正确密码时,状态码为302,重定向到index.php

2)用户输入错误密码时,状态码200,正确访问页面

善良的女同学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP | HTTP报文
03-12 287
以上是登录时的请求包,请求主体中包含了用户名、密码、验证码、是否记住用户名的参数数据,服务器接收到请求后,会交给index.php文件去处理,然后会返回一个处理结果,可能是登录失败,也可能是跳转到系统内部。值得注意的是,原因短语是数字状态码的可读版本,描述数字状态码的含义,便于人理解,只对人有意义,因此以下两种响应行都会被当作成功处理。特意将请求报文全选,大家可以看到,首部字段下方有一空行,然后空行下面有一光标,这再次体现了HTTP报文的结构,也告诉大家,GET请求是不包含请求主体的。
MODBUS协议(功能码及报文解析)要点.doc
01-07
交互标识 | 协议标识 | 报文长度 | 设备标识 | 功能代码 | 数据 MODBUS 协议的应用 MODBUS 协议广泛应用于工业自动化控制、数据采集和监控系统中,例如在 SCADA 系统中连接监控计算机和 remote terminal unit (RTU...
HTTP 报文详解
Hardworking666的博客
03-29 2万+
文章目录HTTP 请求报文HTTP 响应报文请求方法HTTP headers通用头域Cache-Control 头域Date 头域Pragma 头域Connection 头域请求消息(请求头)响应消息(响应头)实体消息(实体头和实体)X-Forwarded-For头部详解POST 请求数据提交格式 HTTP 请求报文 HTTP 请求报文由3部分组成(请求行+请求头+请求体): 下面是一个实际的请求报文 : ① 是请求方法,GET 和 POST 是最常见的 HTTP 方法,除此以外还包括 DELETE、H
HTTP报文(这篇讲得比较详细)
诗筱涵的博客
09-11 3714
HTTP报文   之前写过一篇HTML报文,但是感觉写完之后还是不懂,最近终于有时间开始看《HTTP权威指南》,看完之后觉得还是比之前的理解更加深入了,提取HTTP报文出来做个记录。   HTTP报文分为请求报文(request message)与响应报文(response message)。 一、报文的组成部分   一个HTTP报文由3部分组成,分别是:   (1)、起始行(start line)   (2)、首部(header)   (3)、主体(body)   示例: HTT...
HTTP协议 | 一文详解HTTP报文结构
青春木鱼的博客
04-17 8458
详解HTTP协议报文结构——请求和响应消息、请求头、响应头、请求方法
HTTP 协议报文解析
weixin_33693070的博客
07-02 393
说明 本篇主要是为了记录HTTP报文的格式,以便针对报文进行解析。首先会介绍基础的HTTP报文,之后会介绍 文件上传时的数据报文格式. HTTP基础报文格式 按照HTTP报文类型进行介绍,HTTP报文类型分为请求报文(客户端主动请求报文)和响应报文(服务端响应客户端的回传报文)。其基本的格式为: GET / HTTP/1.1 Host: www.enjoyto...
网络协议分析文档教程-【NETBIOS协议分析】.pdf
08-13
3. **捕获WINS解析过程报文**:通过协议分析工具观察WINS协议处理NETBIOS名字请求的过程。 4. **在主机之间拷贝文件捕获NETBIOS报文**:通过文件传输来观察NETBIOS会话报文的交换。 5. **保存并分析捕获的数据帧**:...
网络协议分析实验要点PPT学习教案.pptx
10-01
本PPT学习教案旨在帮助学生熟悉网络协议分析实验的要点,涵盖了实验环境的设置、报文仿真编辑器和报文解析器的使用、网络连接的启用和停用、报文列表、协议树和协议交互图的应用等内容。 一、实验环境的设置 在...
IEC61850 协议文本9-2部分
06-29
### IEC61850协议文本9-2部分详解 #### 一、概述 IEC61850标准是一套由国际电工委员会(International Electrotechnical Commission,简称IEC)制定的用于电力系统自动化设备之间通信的标准体系。该标准自2003年...
精品资料(2021-2022年收藏)计算机网络复习资料要点.doc
11-29
本复习资料要点涵盖了计算机网络的基础概念,包括交换技术、互联网的定义以及网络性能分析。以下是详细的知识点解析: 1. **交换技术** - **电路交换**:电路交换在通信前先建立连接,全程占用固定的通信资源,...
HTTP报文
凉茶铺的博客
07-22 1910
HTTP报文是在HTTP应用程序之间发送的数据块(用于HTTP协议交互的信息)。请求端(客户端)的HTTP报文叫做请求报文,响应端(服务器端)的叫做响应报文
HTTP报文(详解)
weixin_46726346的博客
03-02 3098
摘要 我们对于http的了解,应该在于,我们如果想请求一个资源或者访问一个页面,客户端(我们)应该向服务器发送一个http请求,然后得到响应,才能出现我们想要的资源。 但是,我们在发送http请求的时候,到底给服务器发送了什么,服务器又给我们响应了什么。而这就是http报文,所以它也分为了两种,http的请求报文http的响应报文。顾名思义,也就是客户端发送的就是http请求报文,服务器响应的就是http响应报文。 ...
HTTP报文格式详解
m0_45861545的博客
10-20 2万+
HTTP报文格式
http请求报文和响应报文
热门推荐
Lyn&Xx
12-11 5万+
http请求报文和响应报文 前言 http协议是一个应用层协议,其报文分为请求报文和响应报文 当客户端请求一个网页时,会先通过http协议将请求的内容封装在http请求报文之中,服务器收到该请求报文后根据协议规范进行报文解析,然后向客户端返回响应报文http报文结构为: 起始行 对报文进行描述 头部 向报文中添加了一些附加信息,是一个名/只的列表,头部和协议配合工作,共同决定了客户端和服务器...
HTTP报文详解
鹅不糊涂的博客
07-16 869
HTTP通信由两部分组成: 客户端请求消息 与 服务端响应消息当我们在浏览器输入URL https://www.baidu.com 的时候,浏览器发送一个Request请求去获取 https://www.baidu.com 的html文件,服务器 把Response文件对象发送回浏览器。浏览器分析Response中的 HTML,发现其中引用了很多其他文件,比如Images文件,CSS文件,JS文件。浏览器会自动再次发送Request去获取图片、CSS文件,或者JS文件。
HTTP报文详解:结构与实例
最新发布
里查叔叔
03-14 1249
HTTP(HyperText Transfer Protocol,超文本传输协议)是从万维网(WWW)服务器传输超文本到本地浏览器的传送协议。它基于TCP/IP通信协议来传递数据(HTML文件、图片文件、查询结果等)。所有的WWW文件都必须遵守这个标准。此外,它属于应用层协议,基于请求响应范式,主要解决了Web浏览器和Web服务器之间的通信问题。HTTP报文是在HTTP通信过程中,客户端与服务器之间交换的数据。HTTP报文包括请求报文和响应报文两种类型。
HTTP 报文
Science Explorer
08-26 1537
一、HTTP 报文 1、基本介绍 用于HTTP协议交互的信息被称为HTTP报文。 客户端的HTTP报文叫做请求报文。 服务端的HTTP报文叫做响应报文HTTP报文本身是由多行数据构造的字符串文本。 HTTP报文大致可以分为报文首部和报文主体两块。两者由空行来划分。报文主体并不是必须的。 2、请求&amp;amp;amp;amp;响应报文格式 3、请求&amp;amp;amp;amp;响应报文实例 二、请求报...
Web服务器踩坑之旅03:解析HTTP请求报文
weixin_45792310的博客
03-05 2742
项目地址: 本文实现的文件在源码中的SimpleWebServer/http_parser目录下 本文内容 目标:解析HTTP报文,从而获取客户请求的文件的文件名及文件地址 浏览器与服务器间的通信过程 URL与URI HTTP协议 HTTP请求报文 解析HTTP请求报文 浏览器与服务器间的通信过程 URL和URI URL:(Uniform Resource Locator)统一资源定位符 URI:(Uniform Resource Identifier)就是某个协议方案表示的资源的定位标识
HTTP协议报文结构
阿喵的博客
09-07 1073
HTTP报文结构 请求报文 HTTP请求报文由请求行、请求头、空行和请求内容4个部分构成。 请求行 由请求方法字段、URL字段、协议版本字段三部分构成,它们之间由空格隔开。常用的请求方法有:GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。 请求头 请求头由key/value对组成,每行为一对,key和valu
头歌http协议分析答案
05-26
5. HTTP协议使用报文来传输请求和响应数据,请求报文包括请求头和请求体,响应报文包括响应头和响应体。 6. HTTP协议支持持久连接,即在同一个TCP连接上可以发送多个请求和响应。 7. HTTP协议支持Cookie机制,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值