HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断

于 2023-06-07 23:10:03 发布
阅读量237 收藏
点赞数
文章标签: http postman java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrx9988/article/details/131056364
版权

一、HTTP/S数据包请求与返回

  1. 不设置代理
    在这里插入图片描述
  2. 设置代理
    在这里插入图片描述

二、请求包头部常见解释和应用

  • 请求方法

    1. 常规请求 - GET在这里插入图片描述

    2. 用户登录 - POST
      在这里插入图片描述

    • get:向特定资源发出请求(请求指定页面信息,并返回实体主体)
    • post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或者原有资源的修改;
    • head:与服务器索与get请求一致的响应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类似,返回的响应中没有具体内容,用于获取报头)
    • put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区别是put为幂等,post为非幂等
    • trace:回显服务器收到的请求,用于测试与诊断;trace是http的8中请求方式中最完全的一种
    • delete:请求服务器删除request-URL锁表示的资源*(请求服务器删除页面)
    • option:返回服务器针对特定资源所支持的HTML请求方法或web服务器发送的测试服务器功能(允许客户端查看服务器性能)
    • connect:HTTP/1.1协议中能够将连接改为管道方式的代理服务器

  • 参数

    1. UA头:设备平台
    2. Cookie:身份替换
    3. 其他参数

在这里插入图片描述

三、返回包状态码值解释和应用

  • Reponse状态码
    1. 数据是否正常:看是否返回200
    2. 文件是否存在
    • 以文件判断:
      • 200 :文件存在
      • 404 :文件不存在
      • 403 :文件夹存在
      • 5XX :文件可能存在可能不存在
      • 3XX :文件可能存在可能不存在
        1. 容错处理:网站出现错误就自动跳转某个页面(文件不存在)
        2. 访问某个文件就自动跳转某个页面(文件存在)
      • 注意点:指引文件
        • 例:
          1. 访问/zb_system/ 403
          2. 访问/zb_system/admin/ 200 == /zb_system/admin/index.php
          3. 访问 /zb_system/admin/index.php 200
    1. 地址自动跳转:3XX
    2. 服务提供错误 :5XX
    3. 状态码
      • 1XX:指示信息-表示请求已接收,继续处理
      • 2XX:成功–表示请求已经被成功接收、理解、接受
      • 3XX:重定向–要完成请求必须进行更进一步的操作
      • 4XX:客户端错误–请求有语法错误或请求无法实现
      • 5XX:服务器端错误–服务器未能实现合法的请求
        • 200 OK:客户端请求成功
        • 301 redirect:页面永久性移走,服务器进行重定向跳转
        • 302 redirect:页面暂时性移走,服务器进行重定向跳转,具有被劫持的风险
        • 400 BadRequest:由于客户端请求有语法错误,不能被服务器所理解
        • 401 Unauthonzed:请求未经授权
        • 403 ForBidden:服务器收到请求,但是拒绝提供服务
        • 404 Not Found:请求的资源不存在,例如:输入了错误的URL
        • 500 Internal ServerError:服务器发生不可预期的错误,无法完成客户端的请求
        • 503 ServiceUnavailable:服务器当前不能处理客户端的请求
    4. 其他参数
      在这里插入图片描述

四、HTTP/S测试工具Postman使用

详见

五、burpsuite

  1. 为爆破字典设置加密规则:
    在这里插入图片描述
  2. 爆破URL时去掉转义
    在这里插入图片描述
小白渗透
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http服务器的实现2_http请求的包解析
zk_sima的专栏
09-01 2443
http请求包的基本格式如下: 方法 /资源路径 ?参数1&参数2  HTTP/version ………….. …………… 例如: GET/jianli.pdf HTTP/1.1 Host:127.0.0.1 Connection:keep-alive User-A
Weblogic12c T3 协议安全漏洞分析【CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645】
weixin_45694388的博客
10-02 2050
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
基础入门 HTTP数据包&Postman构造&请求方法&请求修改&状态判断
今天是几号的博客
03-18 1539
•put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区别是put为幂等,post为非幂等;•post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改;•head:与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息中的原信息(与get请求类。•trace:回显服务器收到的请求,用于测试和诊断。•delete:请求服务器删除request-URL所标示的资源*(请求服务器删除页面)
postman 如何修改请求的User-Agent
热门推荐
weixin_39845496的博客
07-12 1万+
postman发送请求时,想修改User-Agent 发现 写在header里没起作用 下面就是解决办法 只需要把这个开关打开,你的User-Agent就会起作用 如果你首次打开时会提示 图片上的内容 会让你安装Postman Interceptor 插件 点击Install (确认你能翻墙!!!) , 会直接跳转到插件页面进行安装 会提示 点击 添加扩展程序, 等添加完成。 最后一步 去p...
使用postman构造http数据包发送到虚拟机上的centos
陈贤鹏的博客
08-06 2066
postman的内容如下: 其中:192.168.174.20:80是目标主机的地址和端口,目标主机必须开启该端口   使用wireshark抓到的数据包如下: postman里填写的数据和wireshark抓到的包的数据可以一一对应,可根据自己的需求进行更改...
postman模拟访问具有Session的post请求方法
12-31
以上这篇postman模拟访问具有Session的post请求方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:Postman模拟发送带token的请求
一站式开发利器:Java 8 & Postman 集成套装
最新发布
07-04
一站式开发利器:Java 8 & Postman 集成套装 为加速软件开发与测试流程,特别推出集成套装,包含JDK 8 Update 131(64位)、Postman JAR文件及Postman 7.36.0 Windows 64位安装包。此套装旨在优化工作环境,实现从...
Postman模拟发送带token的请求方法
08-27
在下方的响应区域,你可以看到服务器返回的数据,包括状态码、响应和响应体。 6. **处理刷新和过期的token**: 如果你的token有时间限制,过期后需要刷新,可以在Postman中设置自动化脚本。在"Pre-request ...
Postman http请求 测试
09-04
在我们平时开发中,特别是需要与接口打交道时,无论是写接口还是用接口,拿到接口后肯定都得提前测试一下,这样的话就非常需要有一个比较给力的Http请求模拟工具, 一、Postman说明  Postman是一种网页调试与发送...
postman的安装与使用方法(模拟Get和Post请求)
12-20
你可以查看HTTP状态码(如200表示成功)、响应和响应体中的数据。 **2. POST请求测试** - 同样,通过`New Request`创建一个POST请求。 - 在URL栏输入目标API,然后切换到`Body`部分。Postman提供了多种数据格式...
POST/GET提交测试工具-可自定义UA、Cookies等
04-09
【很好用的测试工具】POST/GET提交测试工具-可自定义UA、Cookies、head、代理等,可能部分软件会报毒(E编写),如果不放心请勿下载。
HTTP协议之数据包信息
qwestw的专栏
12-05 6850
普通的嗅探器,网络抓包工具都做了相应的处理,一般抓到的http数据包都是经过处理的,基本上看不到底层的socket传输信息,我现在想做的是用socket模拟浏览器实现网页通讯。但是,经过抓包发现,在发送GET请求前已经发送了两个数据包,一个52 一个40字节的长度的包,这个包,包含的浏览器的信息,或者其他信息,一下是我在一个网站上抓取的数据信息,总共三次,上面三个是三次第一个包的,下面三个是三次
HTTP 数据包解析
知秋一叶
01-24 1万+
一、连接至Web服务器 一个客户端应用(如Web浏览器)打开到Web服务器的HTTP端口的一个套接字(缺省为80)。 例如:http://www.myweb.com:8080/index.html 在Java中,这将等同于代码: Soceet socket=new Socket("www.myweb.com",8080); InputStream in=socket.getInputStr
[转]HTTP请求模型和信息参考
heiyeluren的blog(黑夜路人的开源世界)
04-14 3946
 [转]HTTP请求模型和信息参考参考: http://blog.csdn.net/baggio785/archive/2006/04/13/661410.aspx模型: http://blog.csdn.net/baggio785/archive/2006/04/13/661412.aspxHTTP请求模型一、连接至Web服务器一个客户端应用(如Web浏览器)打开到Web服
python数据包_Python爬虫-请求响应包
weixin_39638801的博客
12-03 254
请求响应包请求(Request Headers)1. Host (主机和端口号)Host:对应网址URL中的Web名称和端口号,用于指定被请求资源的Internet主机和端口号,通常属于URL的一部分。2. Connection (链接类型)Connection:表示客户端与服务连接类型1)Client发起一个包含Connection:keep-alive的请求HTTP/1.1使用...
postman批量构造数据
weixin_34267123的博客
06-10 1760
工作中有批量运行接口构造数据的场景,记录下方法。 从数据库抓取相应的数据根据命令mysql -e " select username,height from user ; " > info.txt保存需要的信息到当前目录 将数据导出到本地利用sz命令,保存到本地 postman 配置相关接口1)在Pre_request Script中配置如下:pm.environment.set(...
Postman调试神器:HTTP请求全方位指南
用户可以选择GET、POST、PUT、DELETE等不同的HTTP方法,输入URL,添加请求请求体,以模拟用户与服务器之间的交互。这有助于开发者验证API的正确性,测试数据传输和响应。 **环境与变量设置** 环境管理允许用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值