• 分析Http 请求


    1. 分析Http协议信息

    首先需下载一个网络监听软件:Fiddler,然后我们进行安装并打开,软件会自动监80端口,即是 HTTP通讯协议端口,把我们访问每一个网站的请求都会被记录下来。

    拦截了HTTP所有请求信息, 下面我们来选中已经拦截到访问的或提交的页面,点击右边的  选项卡  子选项,然后会看到类似下面这样的Http请求信息头:

    1)分析GET方式

    GET请求信息:

    //请求的URL地址
    GET http://xxx.xxx.com/10.aspx?id=2
    //请求HTTP的类型
    HTTP/1.1
    //浏览器可解析的格式, */*代表任何格式都可以,包括所有文档格式,例如Hhtml,Image,Wml都属于范围内
    Accept: */*
    //上级访问页面地址
    Referer: http://demo.powereasy.net/
    //浏览器所属地区语言
    Accept-Language: zh-CN
    //浏览器的信息
    User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)
    //表示可以接收的编码格式,其中带有gzip则代表可以接收压缩的二进制编码文档
    Accept-Encoding: gzip, deflate
    //请求主机
    Host: demo.powereasy.net
    //连接的状态类型
    Connection: Keep-Alive
    //这个就是请求的Cookie信息,它不但能够存储临时常用信息,而且还是存放SessionID的地方
    Cookie: UN=caeken; __gads=ID=6a9e1b703643f529:T=1288593931:S=ALNI_Mas3BBbquE6VVRzJuSRF_t6GowlCA; cnt_uid_www=443c1251113c777b15f6ff80f34b5ae9; __message_sys_msg_id=764; __message_gu_msg_id=0; __message_cnel_msg_id=0; __message_in_school=0; LastVisitedForum=3036657c-277c-476c-982d-75f154e09050*3036657c-277c-476c-982d-75f154e09050
    GET返回信息:
    这些信息由客户端发送到服务器的请求信息,接下来我们分析一下服务器返回的信息头:
    //请求状态
    HTTP/1.1 200 OK
    //服务类型
    Server: nginx/0.7.65
    //处理信息的日期时间
    Date: Thu, 11 Nov 2015 02:48:26 GMT
    //文档格式和语言编码
    Content-Type: text/html; charset=utf-8
    //连接状态
    Connection: keep-alive
    //内容长度
    Content-Length: 161
    
    //返回HTML信息
    document.write('<li><a target="_blank" href="#" onclick="LogClickCount(this,165);">示例</a></li>');

    (2)分析POST方式

    我们通常都把表单提交的方式都设为POST请求方式

    POST http://zzz.xxx.com/Login.aspx HTTP/1.1
    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/QVOD, application/QVOD, */*
    Accept-Language: zh-cn,en;q=0.5
    Content-Type: application/x-www-form-urlencoded
    Accept-Encoding: gzip, deflate
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 730; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2; .NET4.0C; .NET4.0E)
    Host: zzz.xxx.com
    Content-Length: 683
    Connection: Keep-Alive
    Pragma: no-cache
    Cookie: ASP.NET_SessionId=o5smmubh3cxhd4vs3jzc21sb; ClientKey=40b7dfb5-b1eb-4f91-91ae-018b4f384c9d
    
    //这里就是提交表单的详细信息;数据在报文体中提交
    __LASTFOCUS=&&__VIEWSTATE=%2FwEPBXxlTnI3ejhqUHlxMXJhRzVwWm1ScVptbG15cDhpeHNURURDVFptRmo1K2NXWTVBU2Q4L05LaXZKelF2TERFbk15VXhKTFVsazVDc3dzakxKTTBpeFNVcGpZUUlya0dWZzVvVUpaQmtCQmRxZ2dGMHpNeUNnbEJRQ2hveFpoGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYBBQlJYnRuRW50ZXKQ4XrnXRpYSLnjHShJa6adUxfAJg%3D%3D&__EVENTVALIDATION=%2FwEWBQKH2573BwKtiIODCgLG7PzDDQKv9dqIDwK%2F%2BoyFDI4kI9dsW1GGISQ51mtFzgj9HeYA&p682j4f8=admin&682j4f8j0=123456&82j4f8j022=8888&IbtnEnter.x=21&IbtnEnter.y=2

     GET与POST区别:

    GET安全性较低,POST安全性较高。因为GET在传输过程,数据被放在请求的URL中;GET传送参数值是有限制的,只能用于从服务器上传送较少的数据和获取数据。而POST是在报文体中向服务器传送数据的,理论上来说POST数据是没有限制的,起限制作用的是服务器处理程序的处理能力,因此提交复杂数据可以使用POST方法。

  • 相关阅读:
    [ACM] hdu 1848 Fibonacci again and again(Nim博弈 SG函数)
    [ACM] hdu 2176 取(m堆)石子游戏(Nim博弈)
    [ACM] hdu 1850 Being a Good Boy in Spring Festival(Nim博弈)
    母函数
    Euclid算法(欧几里得算法)
    Poj 2533
    Poj 1836
    Poj 3267
    hdu 1878
    poj 3349
  • 原文地址:https://www.cnblogs.com/entclark/p/8613681.html
Copyright © 2020-2023  润新知