浏览器为firefox57,服务端为本地的phpstudy环境。
1、直接请求
(1)地址栏请求,路径部分和参数部分为空,但是burp监听的实际请求是路径为/,这个过程地址栏并不会变化
(2)地址栏请求,路径部分设置为/,参数为空,请求时地址栏中自动变为路径部分为空,但burp监听的实际请求是路径为/
(3)地址栏请求,参数不为空,则如果路径部分为空,地址栏中会自动变为/?xx形式,然后请求
(4)地址栏请求,如果路径不为空且对应某一物理文件夹,则服务端会检查是否以/结尾,如果不是会进行301跳转
2、响应
如果请求的是php文件,响应中默认会添加X-Powered-By: PHP/5.6.9
3、referer
如果是地址栏直接请求,或者js跳转,未增加如下三个字段。
而如果是form提交,则会携带
Referer: https://www.test.com/work/bachang/reflect_xss/xss_reflect_form.php?keyword=abc
Content-Type: application/x-www-form-urlencoded
Content-Length: 114、accept
无论是地址栏直接访问,js跳转,还是form提交
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
对应的
Content-Type: text/html; charset=UTF-8
url跳转
3、载入外部资源
4、form表单
标签:http,请求,form,路径,实验,为空,跳转,地址栏 From: https://www.cnblogs.com/wd404/p/17572465.html