- HTTP协议:超文本传输协议(HyperText Transfer Protocol)
(1) 特点:
简单快速,无连接(一次请求就断开),无状态(没有记忆功能,不会记录任何信息)
(2) 请求方式:get post head等8种请求方式
(3) 模式:B/S、C/S(websocket进行通信)
(4) 请求包格式:request=请求行+请求头+空行+请求数据
(5) 请求方式:
GET:请求指定的页面信息,并返回实体主体
POST:向指定资源提交数据进行处理请求
HEAD:类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头
OPTIONS:允许客户端查看服务器的性能
DELETE:请求服务器删除指定的页面
TRACE:回显服务器收到的请求,主要用于测试或诊断
CONNECT:能够将连接改为管道方式的代理服务器
PUT:从客户端向服务器传送的数据取代指定的文档的内容
PATCH:是对 PUT 方法的补充,用来对已知资源进行局部更新
- URL:统一资源定位系统(uniform resource locator)
(1) URL格式:http(协议)://www.baidu.com(域名):8080(端口)/news(虚拟目录)/index.php(文件名部分)?parameter=deal&id=35(参数)#name(锚部分)
(2) parameter=deal&id=35参数 参数用&链接 ?后面都是参数
- JKD:Java的软件开发工具包
(1) 注意安装路径
(2) 配置环境变量:右击计算机-->属性-->高级系统设置-->高级-->环境变量-->系统变量-->path,双击进入,在变量值中最后添加;+路径-->确定
(3) 检查是否配置成功:java -version
- 安装burpsuite:渗透测试工具
功能:爬虫、扫描、拦包、重发、爆破、解码和编码、比较等。
- 用BP拦截POST请求包:
(1) 打开firefox浏览器:设置代理服务器
(2) 打开BP:查看配置
(3) 点击Intercept截断 --> 关闭拦截状态Intercept is off(默认开启拦截状态)
(4) 打开phpstudy开启服务:
(5) 在phpstudy_pro/www/中,新建index.html
(6) 开启火狐浏览器代理:
(7) 打开BP,开启拦截状态Intercept is on
请求方式为GET
(8) 打开BP关闭拦截状态,浏览网站
若提示不安全,添加例外
(9) 抓取POST请求包:浏览www.baidu.com
、