burpsuit17的一些知识以及HTTP访问码

最新推荐文章于 2024-06-19 17:54:16 发布
最新推荐文章于 2024-06-19 17:54:16 发布
阅读量508 收藏 1
点赞数
文章标签: 服务器 http 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52525624/article/details/122480367
版权

对浏览器添加代理

然后在访问时进行拦截

常见的请求头

  • Accept
    • 指定客户端能够接收的内容类型
    • Accept: text/plain, text/html
  • Accept-Charset
    • 浏览器可以接受的字符编码集
    • Accept-Charset: iso-8859-5
  • Accept-Encoding
    • 指定浏览器可以支持的web服务器返回内容压缩编码类型
    • Accept-Encoding: compress, gzip
  • Accept-Language
    • 浏览器可接受的语言
    • Accept-Language: en,zh
  • Cache-Control
    • 指定请求和响应遵循的缓存机制 Cache-Control: no-cache
  • Connection
    • 表示是否需要持久连接 // HTTP 1.1默认进行持久连接
    • Connection: close
  • Cookie
    • HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器
    • Cookie: role=admin;ssid=1
  • Content-Length
    • 请求的内容长度
    • Content-Length: 348
  • Content-Type
    • 请求的与实体对应的MIME信息
    • Content-Type: application/x-www-form-urlencoded
  • Date
    • 请求发送的日期和时间
    • Date: Tue, 15 Nov 2010 08:12:31 GMT
  • From
  • Host
    • 指定请求的服务器的域名和端口号
    • Host: www.github.com
  • Max-Forwards
    • 限制信息通过代理和网关传送的时间
    • Max-Forwards: 10
  • Range
    • 只请求实体的一部分,指定范围
    • Range: bytes=500-999
  • Referer
    • 先前网页的地址,当前请求网页紧随其后,即来路
    • Referer: zcmhi.com
  • TE
    • 客户端愿意接受的传输编码,并通知服务器接受接受尾加头信息
    • TE: trailers,deflate;q=0.5
  • Upgrade
    • 向服务器指定某种传输协议以便服务器进行转换(如果支持)
    • Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
  • User-Agent
    • User-Agent的内容包含发出请求的用户信息
    • User-Agent: Mozilla/5.0 (Linux; X11)
  • Via
    • 通知中间网关或代理服务器地址,通信协议
    • Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)

常见的响应头

  • Accept-Ranges
    • 表明服务器是否支持指定范围请求及哪种类型的分段请求
    • Accept-Ranges: bytes
  • Access-Control-Allow-Origin
    • 配置有权限访问资源的域
    • Access-Control-Allow-Origin: <origin>|*
  • Age
    • 从原始服务器到代理缓存形成的估算时间(以秒计,非负)
    • Age: 12
  • Allow
    • 对某网络资源的有效的请求行为,不允许则返回405
    • Allow: GET, HEAD
  • Cache-Control
    • 告诉所有的缓存机制是否可以缓存及哪种类型
    • Cache-Control: no-cache
  • Content-Encoding
    • web服务器支持的返回内容压缩编码类型。
    • Content-Encoding: gzip
  • Content-Language
    • 响应体的语言
    • Content-Language: en,zh
  • Content-Length
    • 响应体的长度
    • Content-Length: 348
  • Content-Location
    • 请求资源可替代的备用的另一地址
    • Content-Location: /index.htm
  • Content-MD5
    • 返回资源的MD5校验值
    • Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
  • Content-Range
    • 在整个返回体中本部分的字节位置
    • Content-Range: bytes 21010-47021/47022
  • Content-Type
    • 返回内容的MIME类型
    • Content-Type: text/html; charset=utf-8
  • Date
    • 原始服务器消息发出的时间
    • Date: Tue, 15 Nov 2010 08:12:31 GMT
  • Expires
    • 响应过期的日期和时间
    • Expires: Thu, 01 Dec 2010 16:00:00 GMT
  • Last-Modified
    • 请求资源的最后修改时间
    • Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT
  • Location
    • 用来重定向接收方到非请求URL的位置来完成请求或标识新的资源
    • Location: zcmhi.com
  • Refresh
    • 应用于重定向或一个新的资源被创造,在5秒之后重定向(由网景提出,被大部分浏览器支持)
    • Refresh: 5; url=http://www.zcmhi.com/archives/94.html
  • Server
    • web服务器软件名称
    • Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
  • Set-Cookie
    • 设置Http Cookie Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
  • Strict-Transport-Security
    • 设置浏览器强制使用HTTPS访问
    • max-age: x秒的时间内 访问对应域名都使用HTTPS请求
    • includeSubDomains: 网站的子域名也启用规则
    • Strict-Transport-Security: max-age=1000; includeSubDomains
  • Trailer
    • 指出头域在分块传输编码的尾部存在 Trailer: Max-Forwards
  • Transfer-Encoding
    • 文件传输编码
    • Transfer-Encoding:chunked
  • Vary
    • 告诉下游代理是使用缓存响应还是从原始服务器请求
    • Vary: *
  • Via
    • 告知代理客户端响应是通过哪里发送的
    • Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
  • WWW-Authenticate
    • 表明客户端请求实体应该使用的授权方案
    • WWW-Authenticate: Basic
  • X-Content-Type-Options
    • 配置禁止MIME类型嗅探
    • X-Content-Type-Options: nosniff
  • X-Frame-Options
    • 配置页面是否能出现在 <frame>, <iframe>, <embed>, <object> 等标签中,防止点击劫持
    • X-Frame-Options: deny
  • X-XSS-Protection
    • 配置XSS防护机制
    • X-XSS-Protection: 1; mode=block

http相应码:

100    继续。客户端应继续其请求

200    请求成功,一般用于GET与POST的请求

400    客户端请求的语法错误,服务器无法理解

402    保留,将来使用

403    服务器理解请求客户端的请求,但是拒绝执行此请求

404    服务器无法根据客户端的请求找到资源(网页)。通过此代码,网络设计人员可设置“您所请求的资源无法找到”的个性页面。

1xx(临时响应)

image.png

 2xx(成功)

image.png

 3xx(重定向)

image.png

 4xx(请求错误)

image.png

 5xx(服务器错误)

image.png

 

月隐柳梢幻玉笙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP 请求header信息讲解
流楚丶格念的博客
03-14 1万+
文章目录HTTP请求header信息讲解1、HTTP请求方式2、Host3、User-Agent4、Accept5、Accept-Lanuage6、Accept-Encoding7、Accept-Charset8、Content-Type9、Keep-Alive10、Response部分 HTTP请求header信息讲解 HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求
HTTP 请求中的Header 参数(set-cookie, Authorization)
m0_56028305的博客
11-28 9970
1.Responses Header | Http Header Set-Cookie:设置Http Cookie 2. Requests Header | Http Header Authorization:HTTP授权的授权证书 Cookie:HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。 参考链接:HTTP请求中的Header参数 ...
Http 自定义header传输信息
06-24 4288
问题描述 下载文件,返回的对象为blob。 框架封装了所有的异常,不管后台处理正确与否,http的状态都为200. 后台想把异常信息传递给前台,通过设置header方式,代如下: #HttpHeader, Resource, ResponseEntity都是spring提供实现 HttpHeader headers = new HttpHeaders(); headers.add("Cache-Control", "no-cache, no-store, must-revalidate"); header
HTTP 协议中的数据压缩 Accept-Encoding Content-Encoding
最新发布
小楼一夜听春雨,深巷明朝卖杏花
06-19 2138
是提高 Web 站点性能的一种重要手段。对于有些文件来说,高达 70% 的压缩比率可以大大减低对于带宽的需求。随着时间的推移,压缩算法的效率也越来越高,同时也有新的压缩算法被发明出来,应用在客户端与服务器端。在实际应用时,web 开发者不需要亲手实现压缩机制,浏览器及服务器都已经将其实现了,不过他们需要确保在服务器端进行了合理的配置。
HTTP 请求中的Header 参数
Ms.Fox的专栏
09-16 3506
HTTP 请求中的Header 参数 1.Requests Header | Http Header Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编集。 Accept-Charset: iso-8859-5 Accept-En...
HTTP Header 参数详解
_江屿_
11-20 2463
HTTP Header 参数详解
burpsuit 抓取非http数据包工具
11-26
burpsuit 抓取非http数据包工具,。
burpsuit插件
10-25
2. **配置插件**:一旦插件被加载,可能需要进行一些配置,比如设置特定的参数或者启用某些功能,这取决于插件的具体设计。 3. **使用插件**:在进行渗透测试时,通过Burp Suite的代理功能,你可以捕获和修改网络...
jdk-17 ,BurpSuite 新版本环境及报错
04-25
在本主题"jdk-17 ,BurpSuite 新版本环境及报错"中,我们将探讨JDK 17的安装和配置,以及在更新到新版本BurpSuite时可能遇到的问题和解决方案。 首先,让我们深入了解一下JDK 17。JDK 17是Java的一个长期支持(LTS)...
BurpSuit导入证书抓取https包.docx
05-11
在网络安全和渗透测试领域,Burp Suite 是一款广泛使用的工具,尤其因其强大的HTTP/HTTPS抓包和篡改功能而备受赞誉。本文将详细介绍如何配置Burp Suite以抓取HTTPS的数据包,这对于理解网络通信和进行安全测试至关...
http请求头部(header)详解
随便写写
06-25 5722
以上代是一个基本的 HTTP GET 请求头部,其中 User-Agent 控制浏览器的标识,Accept 指定客户端接受的数据类型,Referer 指定请求来源,Accept-Encoding 指定客户端可以接受的压缩编类型,Connection 指定客户端和服务器之间的连接类型。- Accept-Encoding:指定客户端可以接受的压缩编类型,如 gzip、deflate 等。- Cache-Control:指定客户端的缓存策略,如 no-cache、max-age 等。
http的head中传递参数。
chuaiyuan6611的博客
04-05 1062
function httpCurl($url, $postData = array(), $isSsl = 0,$timeout=10){ $ch = curl_init(); curl_setopt($ch, CURLOPT_HTTPHEADER, $postData); ...
总结前后端常用的HTTP接口协议传参方法
赵侠客
09-16 2111
本文总结了前后端通过HTTP接口协议传参的常用方法,并从HTTP协议、后端JAVA代前端JS代演示每种参数的报文格式、后端获取方法和前端调用方法
http header 头信息参数详解
weixin_34360651的博客
01-17 1071
为什么80%的农都做不了架构师?>>> ...
基于 HTTP Header 传输签名参数
新亮笔记
08-22 2518
概述调用方 向 接口提供方,申请调用 Key 和 Secret,用于生成签名。Key 为调用方身份标识Secret 为加密盐值加密盐值可以使用 1Password 在线生成,如下图。签名...
http header详解
faramita_of_mine的博客
03-03 7553
http header详解一、request header二、response header 一、request header 1.Accept 作用: 浏览器端可以接受的媒体类型, 例如: Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html 也就是我们常说的html文档,如果服务器无法返回text/html类型的数据,服务器应该返回一个406错误(non acceptable) 通配符 * 代表任意类型 例如 Accept: / 代表浏览器可以处理所有类型,(一般
常用的HTTP请求头、响应头参数
liulei21的专栏
05-11 5361
HTTP消息头用来规定、描述获取资源、服务器或者客户端的行为,定义了HTTP事物中的具体参数。 HTTP消息头支持自定义,自定义的专用消息头一般会添加‘X-’前缀 1、常用的请求头 Accept:可接受的相应内容类型(Content-Type); Accept-Language:可接受响应内容的语言列表; Accept-Charset:可接受的字符集; Accept-Encoding:...
http协议header和body携带参数传输并且获取返回值
dandelionoooo的博客
01-28 7266
/**      * 上传心跳并接收返回值      * @return      */     public void getHeartUploadAndReturn(List&lt;HeartInfoTask&gt; heartInfoTaskList) {         String token =  ConfigBiz.getInstance().getTokenValue();    ...
卸载burpsuit
11-15
根据提供的引用内容,没有提到如何卸载Burp Suite。不过,你可以按照以下步骤卸载Burp Suite: 1. 关闭Burp Suite。 2. 在控制面板中找到“程序和功能”(或“程序”)。 3. 在程序列表中找到Burp Suite。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值