首页 > 其他分享 >《渗透测试》HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断 2023 Day10

《渗透测试》HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断 2023 Day10

时间:2023-03-11 17:22:06浏览次数:44  
标签:HTTP 请求 get 服务器 post 页面 数据包 客户端

1

 

 

 

 

2 请求头各参数及解释

 

 

3 响应头参数及解释

 

 4 get请求

 

 4 post请求

 

 

 

-方法

1、常规请求-Get

2、用户登录-Post

•get:向特定资源发出请求(请求指定页面信息,并返回实体主体);

•post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改;

•head:与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类

似,返回的响应中没有具体内容,用于获取报头);

•put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区别是put为幂等,post为非幂等;

•trace:回显服务器收到的请求,用于测试和诊断。trace是http8种请求方式之中最安全的l

•delete:请求服务器删除request-URL所标示的资源*(请求服务器删除页面)

•option:返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送*测试服务器功能(允许客户 端查看服务器性能);

•connect : HTTP/1.1协议中能够将连接改为管道方式的代理服务器

 

-参数

演示:

1、UA头-设备平台

2、Cookie-身份替换

见上图

 

-Response状态码

1、数据是否正常

2、文件是否存在

3、地址自动跳转

4、服务提供错误

注:容错处理识别

•-1xx:指示信息—表示请求已接收,继续处理。

•-2xx:成功—表示请求已经被成功接收、理解、接受。

•-3xx:重定向—要完成请求必须进行更进一步的操作。

•-4xx:客户端错误—请求有语法错误或请求无法实现。

•-5xx:服务器端错误—服务器未能实现合法的请求。

•200 OK:客户端请求成功

•301 redirect:页面永久性移走,服务器进行重定向跳转;

•302 redirect:页面暂时性移走,服务器进行重定向跳转,具有被劫持的安全风险;

•400 BadRequest:由于客户端请求有语法错误,不能被服务器所理解;

•401 Unauthonzed:请求未经授权。

•403 Forbidden:服务器收到请求,但是拒绝提供服务。

•404 NotFound:请求的资源不存在,例如,输入了错误的URL;

•500 InternalServerError:服务器发生不可预期的错误,无法完成客户端的请求;

•503 ServiceUnavailable:服务器当前不能够处理客户端的请求

 

#案例-文件探针&登录爆破

-实验:

1、页面正常访问

2、网站文件探针

3、后台登录爆破

 

 

 

#工具-Postman自构造使用

https://zhuanlan.zhihu.com/p/551703621

 

标签:HTTP,请求,get,服务器,post,页面,数据包,客户端
From: https://www.cnblogs.com/muqing1/p/17206337.html

相关文章

  • js逆向——小红书请求头参数X-s逆向(附源码)
    今天搞了一波web端小红书请求头参数X-s的逆向,给大伙分享一下逆向思路。逆向网站:https://www.xiaohongshu.com/explore。界面如下:  这是逆向参数:  通过全局搜索,发......
  • Gin学习笔记--多数据格式返回请求结果
    一个完整的请求包含请求,处理请求和结果返回三个步骤,在服务器端对请求处理完成后,会将结果返回给前端。1.[]byte通过context.Writer.Write方法写入[]byte数据。Writer是gin......
  • Post请求在JMeter的Parameters【参数】和Body Data【消息体数据】的使用区别
    注意:本次举例的网站登录接口是不限制Content-Type,所以可以application/x-www-from-urlencoded或application/json。在JMeter使用Parameters【参数】时,Content-Type默认为......
  • 11-应用层-HTTPs
    1.QuickStartHTTPS(HyperTextTransferProtocoloverSecureSocketLayer)超文本传输安全协议1.1与HTTP的区别?HTTP是超文本传输协议,信息是明文传输,存在安全风......
  • GET和POST方法的对比和HTTP状态码
    GET和POST方法的对比语义GET:获取数据POST:创建数据发送数据GET通过地址在请求头中携带数据,能携带的数据量和地址的长度有关系,一般最......
  • Fiddler显示请求的IP
       FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP",120,"X-HostIP");......
  • vue3请求编写规范
    vue3请求编写规范使用的是模块化的组件式API界面request(请求文件夹)总文件夹中包含了对应的接口文件xxxx.ts包含了管理最底层请求的request.ts包含了......
  • HttpClient的构建
    HttpClient===》HttpMessageHandler===》HttpMessageHandlerBuilder===》DefaultHttpMessageHandlerBuilder没有自定义的话,将采取DefaultHttpMessageHandlerBuilder中的......
  • 使用http请求中获取到的一个字段给其他http请求使用(json提取器中设置)
    1.在新增学生信息的http请求中,获取到的data.id,在json提取器中设置 2.JSON提取器中的设置  3.data.id如何知晓:在新增学生信息成功后响应数据,复制该信息在https:/......
  • 1_HTTP协议
    协议 Protocol合同,共同遵守的规则A给B发送一段信息 内容:whatdoyouwannaeatfordinner; 晚饭想吃什么规则:英文 中文          应用......