使用BP拦截POST请求包
- HTTP协议:超文本传输协议(HyperText Transfer Protocol)
(1) 特点:
简单快速,无连接(一次请求就断开),无状态(没有记忆功能,不会记录任何信息)
(2) 请求方式:get post head等8种请求方式
(3) 模式:B/S、C/S(websocket进行通信)
(4) 请求包格式:request=请求行+请求头+空行+请求数据
(5) 请求方式:
GET:请求指定的页面信息,并返回实体主体
POST:向指定资源提交数据进行处理请求
HEAD:类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头
OPTIONS:允许客户端查看服务器的性能
DELETE:请求服务器删除指定的页面
TRACE:回显服务器收到的请求,主要用于测试或诊断
CONNECT:能够将连接改为管道方式的代理服务器
PUT:从客户端向服务器传送的数据取代指定的文档的内容
PATCH:是对 PUT 方法的补充,用来对已知资源进行局部更新
- URL:统一资源定位系统(uniform resource locator)
(1) URL格式:http(协议)://www.baidu.com(域名):8080(端口)/news(虚拟目录)/index.php(文件名部分)?parameter=deal&id=35(参数)#name(锚部分)
(2) parameter=deal&id=35参数 参数用&链接 ?后面都是参数
- JKD:Java的软件开发工具包
(1) 注意安装路径
(2) 配置环境变量:右击计算机-->属性-->高级系统设置-->高级-->环境变量-->系统变量-->path,双击进入,在变量值中最后添加;+路径-->确定
(3) 检查是否配置成功:java -version
- 安装burpsuite:渗透测试工具
功能:爬虫、扫描、拦包、重发、爆破、解码和编码、比较等。
- 用BP拦截POST请求包:
(1) 打开firefox浏览器:设置代理服务器
(2) 打开BP:查看配置
(3) 点击Intercept截断 --> 关闭拦截状态Intercept is off(默认开启拦截状态)
(4) 打开phpstudy开启服务:
(5) 在phpstudy_pro/www/中,新建index.html
(6) 开启火狐浏览器代理:
(7) 打开BP,开启拦截状态Intercept is on
请求方式为GET
(8) 打开BP关闭拦截状态,浏览网站
若提示不安全,添加例外
(9) 抓取POST请求包:浏览www.baidu.com
、
转载于:https://www.cnblogs.com/geyuezgh/p/11576401.html
- 点赞
- 收藏
- 分享
- 文章举报
- 使用curl提交post请求到服务器被squid代理拦截
- post 相比get 有很多优点,为什么现在的HTTP通信中大多数请求还是使用get
- dojo使用post方式发送数组请求
- PHP中使用CURL实现GET和POST请求
- httpServer端接受post请求数据并使用3DES+base64加解密
- C#使用GET、POST请求获取结果 (二)
- java使用POST发送soap报文请求webservice返回500错误解析
- Android HTTP实例 使用GET方法和POST方法发送请求
- 使用urllib发起请求- urlopen发起请求read/decode/getcode/info/geturl-post请求抽屉网
- 使用Jquery提交POST请求,然后进行报表展示的一个示例
- PHP中使用CURL实现GET和POST请求
- urllib库模拟简单的Post请求 && 使用Cookie模拟用户访问
- 使用libcurl提交POST请求(二)
- Django用ajax发送post请求时csrf拦截的解决方案
- retrofit2.0中使用okHTTP post get put 过滤请求内容或添加内容
- 如何使用SOCKET 发送HTTP1.1 GET POST请求包
- Android开发中使用Volley框架发送请求的get和post方法
- [Delphi]实现使用TIdHttp控件向https地址Post请求
- 使用LMLPHP实现简单的CURL请求POST例子
- 如何使用c语言解析httppost请求