使用BP拦截POST请求包

1. HTTP协议：超文本传输协议（HyperText Transfer Protocol）

(1) 特点：

简单快速，无连接（一次请求就断开），无状态（没有记忆功能，不会记录任何信息）

(2) 请求方式:get post head等8种请求方式

(3) 模式：B/S、C/S（websocket进行通信）

(4) 请求包格式：request=请求行+请求头+空行+请求数据

(5) 请求方式：

GET：请求指定的页面信息，并返回实体主体

POST：向指定资源提交数据进行处理请求

HEAD：类似于 GET 请求，只不过返回的响应中没有具体的内容，用于获取报头  

OPTIONS：允许客户端查看服务器的性能  

DELETE：请求服务器删除指定的页面  

TRACE：回显服务器收到的请求，主要用于测试或诊断  

CONNECT：能够将连接改为管道方式的代理服务器  

PUT：从客户端向服务器传送的数据取代指定的文档的内容  

PATCH：是对 PUT 方法的补充，用来对已知资源进行局部更新

1. URL：统一资源定位系统（uniform resource locator）

(1) URL格式：http（协议）://www.baidu.com（域名）:8080（端口）/news（虚拟目录）/index.php（文件名部分）?parameter=deal&id=35（参数）#name（锚部分）

(2) parameter=deal&id=35参数 参数用&链接 ？后面都是参数

1. JKD：Java的软件开发工具包

(1) 注意安装路径

(2) 配置环境变量：右击计算机-->属性-->高级系统设置-->高级-->环境变量-->系统变量-->path，双击进入，在变量值中最后添加;+路径-->确定

(3) 检查是否配置成功：java -version

1. 安装burpsuite：渗透测试工具

功能：爬虫、扫描、拦包、重发、爆破、解码和编码、比较等。

1. 用BP拦截POST请求包：

(1) 打开firefox浏览器：设置代理服务器

(2) 打开BP：查看配置

(3) 点击Intercept截断 --> 关闭拦截状态Intercept is off（默认开启拦截状态）

(4) 打开phpstudy开启服务：

(5) 在phpstudy_pro/www/中，新建index.html

(6) 开启火狐浏览器代理：

(7) 打开BP，开启拦截状态Intercept is on

请求方式为GET

(8) 打开BP关闭拦截状态，浏览网站

若提示不安全，添加例外

(9) 抓取POST请求包：浏览www.baidu.com

、

转载于:https://www.cnblogs.com/geyuezgh/p/11576401.html

• 点赞
• 收藏
• 分享
• 文章举报