本文是針對web滲透而言,並不是針對開發者。所以只介紹對滲透有用的字段。
在這之前先來乙份最基本的,別看見請求頭就陌生~
乙個份非常基本的報文的說明...
1、傳達瀏覽器的種類:火狐
1、告訴伺服器瀏覽器能處理什麼型別的檔案
檔案型別:
文字:text/html: html , text/plain: txt , text/css: css
2、告訴伺服器到底要先返回哪個檔案
q - qvalue,權重,範圍 0 - 1
不指定時q = 1,越大越先返回
accept-language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
1、告訴伺服器以哪種語言返回頁面資訊
2、q - 優先順序
accept-encoding: gzip, deflate
1、告訴伺服器,瀏覽器支援什麼編碼。常見編碼:(雖然根本不知道到底是啥意思)
gzip
最基本的最基本的由檔案壓縮程式 gzip(gnu zip)生成的編碼格式(rfc1952),採用 lempel-ziv 演算法(lz77)及 32位迴圈冗餘校驗(cyclic redundancy check,通稱 crc)。
compress
由 unix 檔案壓縮程式 compress 生成的編碼格式,採用 lempel-ziv-welch 演算法(lzw)。
deflate
組合使用 zlib 格式(rfc1950)及由 deflate 壓縮演算法(rfc1951)生成的編碼格式。
identity
不執行壓縮或不會變化的預設編碼格式
2、q - 優先順序
3、如果使用萬用字元 * ,表示任意的編碼格式。就比較裝逼唄
connection:close
1、如果是close,就是意思是斷開連線了
2、如果是keep-alive,就是意思是還連線著呢
感覺用burp抓包應該都是close,我用httpheaders抓了一下,是keep-alive
3、如果是http首部欄位裡的其中乙個,那樣的話那個欄位的內容就只限於客戶機和臨近的伺服器,臨近伺服器會刪掉那個欄位的內容之後再**給其他的**或者伺服器(隱隱覺得可以利用一波)
upgrade-insecure-requests: 1
這個就表示瀏覽器支援公升級機制,沒用
pragma: no-cache以及cache-control: no-cache
沒用通過修改字尾名和檔案型別繞過時,需要注意:
這三個是伺服器會檢測的,傳馬或者webshell的時候需要特別注意這三個
除檔案內容外,那兩個都是瀏覽器根據檔案字尾名自動生成的,不涉及到其他,所以可以在報文提交前在burp修改,需要修改哪個就改哪個
根據報文生成wsdl HTTP 6 報文首部
http首部字段根據實際用途被分成四種型別。通用首部字段 請求報文和響應報文都會使用的首部 響應首部字段 從伺服器端向客戶端返回響應報文時使用的首部,補充了響應的附加內容,也會要求客戶端附加額外的內容資訊 實體首部字段 針對請求報文和響應報文的實體部分使用的首部。補充了資源內容更新時間等實體有關的資...