-
看到请求报文时问自己
- 什么请求方法 GET
- 访问了哪个页面 /cms/show.php
- 传递了哪些参数 ?id=33
-
请求报文
POST /cms/admin/login.action.php HTTP/1.1
Host: 10.9.23.4 #目标主机ip
Content-Length: 51 #正文长度
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://10.9.23.4
Content-Type: application/x-www-form-urlencoded #请求报文的正文的类型是x-www-form-
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36 #浏览器的指纹 也就是浏览器的版本
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://10.9.23.4/cms/admin/login.php #当前请求的上个请求
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: username=admin #身份证 声明
Connection: close #访问完浏览器后关闭页面
username=admin&image.x=55&image.y=59&password=ADMIN
- HTTP 请求由请求行、请求头、请求正文三个部分组成。
1. 请求行
-
http报文的第一行,由空格字符分成三部分
-
常见的请求方法 options get post head trace put delete
2. 请求头
- 从请求报文第二行开始到第一个空行为止之间的内容。其中包含很多字段:
3. 请求正文
- 带有请求正文的,一般都是 POST 方法。第一个空行开始以后的所有内容。
4. 常见传参方式
- GET 传参,向服务器提交的参数在 URL 中, http://10.4.7.130/cms/show.php? id=33 。?id=33 就是通过 GET 方式向服务器提交的参数。通过 GET 向服务器传递多个参 数用 & 连接 ?name=123&pass=123456
- POST 传参,向服务器提交的参数在请求正文中,如登录功能 POST 数据包所示,向服务 器提交了 4 个参数,分别为:
通过改变请求方法绕过检测
- 更改请求方法后 服务器一样会响应 但是不认识请求方法就不会检测 可以绕过检测
通过发送两个报文的方式绕过请求
-
发送两个post请求在同一个请求包中
- 两个报文要紧贴在一起 不要有任何符号
- 要关闭计算正文长度 因为正文长度是第一个请求的长度 第二个请求就会被浏览器认为是请求就会响应 不然就会报错
-
报文内容
POST /cms/admin/login.action.php HTTP/1.1
Host: 10.9.23.4
Content-Length: 51
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://10.9.23.4
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://10.9.23.4/cms/admin/login.php
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: username=admin
username=admin&image.x=55&image.y=59&password=ADMINPOST /cms/admin/login.action.php HTTP/1.1
Host: 10.9.23.4
Content-Length: 51
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://10.9.23.4
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.6167.85 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://10.9.23.4/cms/admin/login.php
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: username=admin
Connection: close
username=admin&image.x=55&image.y=59&password=ADMIN
- 报文修改
