一、HTTP/S数据包请求与返回
- 不设置代理
- 设置代理
二、请求包头部常见解释和应用
-
请求方法
-
常规请求 - GET
-
用户登录 - POST
- get:向特定资源发出请求(请求指定页面信息,并返回实体主体)
- post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或者原有资源的修改;
- head:与服务器索与get请求一致的响应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类似,返回的响应中没有具体内容,用于获取报头)
- put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区别是put为幂等,post为非幂等
- trace:回显服务器收到的请求,用于测试与诊断;trace是http的8中请求方式中最完全的一种
- delete:请求服务器删除request-URL锁表示的资源*(请求服务器删除页面)
- option:返回服务器针对特定资源所支持的HTML请求方法或web服务器发送的测试服务器功能(允许客户端查看服务器性能)
- connect:HTTP/1.1协议中能够将连接改为管道方式的代理服务器
-
-
参数
- UA头:设备平台
- Cookie:身份替换
- 其他参数
三、返回包状态码值解释和应用
- Reponse状态码
- 数据是否正常:看是否返回200
- 文件是否存在
- 以文件判断:
- 200 :文件存在
- 404 :文件不存在
- 403 :文件夹存在
- 5XX :文件可能存在可能不存在
- 3XX :文件可能存在可能不存在
- 容错处理:网站出现错误就自动跳转某个页面(文件不存在)
- 访问某个文件就自动跳转某个页面(文件存在)
- 注意点:指引文件
- 例:
- 访问/zb_system/ 403
- 访问/zb_system/admin/ 200 == /zb_system/admin/index.php
- 访问 /zb_system/admin/index.php 200
- 例:
- 地址自动跳转:3XX
- 服务提供错误 :5XX
- 状态码
- 1XX:指示信息-表示请求已接收,继续处理
- 2XX:成功–表示请求已经被成功接收、理解、接受
- 3XX:重定向–要完成请求必须进行更进一步的操作
- 4XX:客户端错误–请求有语法错误或请求无法实现
- 5XX:服务器端错误–服务器未能实现合法的请求
- 200 OK:客户端请求成功
- 301 redirect:页面永久性移走,服务器进行重定向跳转
- 302 redirect:页面暂时性移走,服务器进行重定向跳转,具有被劫持的风险
- 400 BadRequest:由于客户端请求有语法错误,不能被服务器所理解
- 401 Unauthonzed:请求未经授权
- 403 ForBidden:服务器收到请求,但是拒绝提供服务
- 404 Not Found:请求的资源不存在,例如:输入了错误的URL
- 500 Internal ServerError:服务器发生不可预期的错误,无法完成客户端的请求
- 503 ServiceUnavailable:服务器当前不能处理客户端的请求
- 其他参数
四、HTTP/S测试工具Postman使用
五、burpsuite
- 为爆破字典设置加密规则:
- 爆破URL时去掉转义