為什麼可以截斷資料報? http是一種無狀態資料,對資料報攔截不影響它的狀態
http修改資料報作用:
- 漏洞測試
* 目錄遍歷
* 注入
* 繞過授權
* xss跨站
* 弱口令爆破
* 上傳繞過
* 探測waf機制
(這些還不懂,慢慢來)
http請求
請求行、請求頭標、空行和請求資料
1.請求行:請求行由三個標記組成:請求方法、請求uri和http版本,它們用空格分隔。
例如:get /index.html http/1.1
http規範定義了8種可能的請求方法:
get 檢索uri中標識資源的乙個簡單請求
head 與get方法相同,伺服器只返回狀態行和頭標,並不返回請求文件
post 伺服器接受被寫入客戶端輸出流中的資料的請求
put 伺服器儲存請求資料作為指定uri新內容的請求
delete 伺服器刪除uri中命名的資源的請求
options 關於伺服器支援的請求方法資訊的請求
trace web伺服器反饋http請求和其頭標的請求
connect 已文件化但當前未實現的乙個方法,預留做隧道處理
2.請求頭標:由關鍵字/值對組成,每行一對,關鍵字和值用冒號(:)分隔。
請求頭標通知伺服器有關於客戶端的功能和標識,典型的請求頭標有:
user-agent 客戶端廠家和版本
accept 客戶端可識別的內容型別列表
content-length 附加到請求的資料位元組數
3.空行:最後乙個請求頭標之後是乙個空行,傳送回車符和退行,通知伺服器以下不再有頭標。
4.請求資料:使用post傳送資料,最常使用的是content-type和content-length頭標。
服務端接受請求並返回http響應
乙個響應由四個部分組成;狀態行、響應頭標、空行、響應資料
1.狀態行:狀態行由三個標記組成:http版本、響應**和響應描述。
http版本:向客戶端指明其可理解的最高版本。
響應**:3位的數字**,指出請求的成功或失敗,如果失敗則指出原因。
響應描述:為響應**的可讀性解釋。
例如:http/1.1 200 ok
http響應碼:
1xx:資訊,請求收到,繼續處理
2xx:成功,行為被成功地接受、理解和採納
3xx:重定向,為了完成請求,必須進一步執行的動作
4xx:客戶端錯誤:
2.響應頭標:像請求頭標一樣,它們指出伺服器的功能,標識出響應資料的細節。
3.空行:最後乙個響應頭標之後是乙個空行,傳送回車符和退行,表明伺服器以下不再有頭標。
4.響應資料:html文件和影象等,也就是html本身。
burpsuit慢慢來吧
HTTP資料報學習
監聽 抓包 http資料報學習 常見抓包模擬測試 第乙個掃瞄工具實現 http資料報 狀態碼,請求方法,請求檔案,請求網域名稱,請求型別,大小,時間 200 請求檔案成功,檔案存在 301 重定向,檔案存在或不存在 403 資料夾存在 404 檔案或資料夾不存在 500 檔案或資料夾均可能存在或不存...
一LWIP學習筆記之資料報管理
一 資料報管理 tcp ip 是一種資料通訊機制,因此,協議棧的實現本質上就是對資料報進行處理。資料報管理應該能提供一種高效的機制,使協議棧各層能對資料報進行靈活的處理,同時減少資料在各層間傳遞時的時間與空間開銷,這是提高協議棧工作效率的關鍵點。在 lwip 中,也有個類似的結構,稱之為 pbuf,...
Python學習筆記 資料包表之Excel操作模組
利用python操作excel的模組xlsxwriter,可以操作多個工作表的文字 數字 公式 圖表等。xlsxwriter模組具有以下功能 安裝xlsxwriter模組 1 python3 m easy install i xlsxwriter 例,實現插入文字 中英字元 數字 求和計算 單元格格...