一,工作原理与简介
HTTP请求是客户端向服务器发送请求的过程,常见的HTTP请求方法有GET和POST。如下图,HTTP新建请求过程
(1)GET请求的工作原理是,客户端向服务器发送一个请求,请求中包含要获取的资源路径和参数,服务器根据路径和参数返回相应的资源。GET请求可以在URL中传递参数,参数以键值对的形式附加在URL后面。简单说,get方式只能发送请求头部信息,没有请求体信息
(2)POST请求的工作原理是,客户端向服务器发送一个请求,请求中包含要提交的参数和资源路径,服务器根据路径和参数处理请求并返回相应的资源。POST请求将参数放在请求体中,而不是在URL中传递,这样可以使参数更加隐蔽。post方式可以在发送请求头的同时,请求体也有。
二,抓包分析(使用Wireshark分析网络流量)
POST方式:
自定义一个HTTP请求包,包含请求头部信息/请求体信息/响应内容(也可响应web服务器,如果是自环测试,那就需要有响应内容)
请求头
POST / HTTP/1.1
Host: 10.1.1.100
Content-Length: 56
User-Agent: Firefox/41.0
Content-Type: application/x-www-form-urlencoded
请求体
{"name":"admin","password":"","privilege": "admin":"10"}HTTP/1.1 200 OK
Server: nginx/1.9.5
Content-Type: text/html; charset=UTF-8
Content-Length: 180
响应内容
XXXXXGET方式:
自定义一个HTTP请求包,包含请求头部信息/响应内容
请求头
GET /index.html HTTP/1.1
Host: 10.1.1.100
User-Agent: Firefox/41.0
响应头
HTTP/1.1 200 OK
Server: nginx/1.9.5
Content-Type: text/html; charset=UTF-8
Content-Length: 156