本人只是为了测试,所以随便在网上找了一个可登录的网页,并用burpsuite进行抓包。先说好,我就随便聊聊,很多都是口水话
POST指的是请求方式,常见的请求方式还有GET。对于我来说,post与get的不同在于提交的数据,get提交的数据比较少不安全且是明文,post提交的相对与比较安全,且提交的数据比较大。还有一种请求方式好像是head,我就在某个扫描工具上看到过这种提交方式。
Host就是请求的域名,域名常见分为一级、二级和三级,反正可以通过域名就能分析出这个网站是干嘛的,类似与edu这种域名的,直接跳过,别瞎搞
UA,就是请求的浏览器信息,编写python爬虫就需要这个东西,目前很多网站都有反爬机制,有了这个直接反反爬,被称为“防君子不防小人”,一般在编写python爬虫时,都会引用一个ua库,直接调用,不用担心被封。
accept请求的客户端接受的类型
accept-language就是语言编码
accept-encoding请求客户端能接收的压缩编码,就是文件太大,然后压缩一下,变小
referer一次来源,感觉和url一模一样,嘿嘿嘿
content-type,就是前端验证的类型,在进行上传文件漏洞的时候,就是将php文件变成jpg的时候需要弄一下
content-length就是传上去的文件长度
cookie、session,我感觉这就是最重要的,不论是爬虫还是渗透都非常有用。我一直有个想法,就是写一个存储型的xss,发表在任意网站的留言板上,其他人来点击,我就会收到他们的cookie、session,然后我就可以对他们的账号进行修改。理论上感觉行的通,但实际没搞过,感觉好麻烦
左边最下面的那就是请求正文了,右边最下面是响应正文,与请求头和响应头都是空行隔开
响应头
最开始第一行,就是协议,状态码,描述符号
server服务器
x-powered-by,通过php5.6.3版本
Expires是指失效时间,稍微好一点的网页都会设置失效时间,免得被暴力破解啥的
cache-control,有没有缓存,回答没缓存
网页大小为79
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
