目录
6. Upgrade-Insecure-Requests 头部:
声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章
声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。
一、各功能点
选择新建一个临时项目然后进行下一步
进入到代理界面可以查看历史抓包,且抓到包后可以对其进行放行,丢弃,并且在这里可以打开bp内置浏览器
这是一份抓包数据
GET / HTTP/1.1 Host: www.baidu.com Cookie: BIDUPSID=FF9DABA69724760AD98566A888BB6AEA; PSTM=1733644562; BAIDUID=FF9DABA69724760A1B912C48F0B8F34E:FG=1; H_PS_PSSID=61027_61097_61244_61191_61287_61296_60851_61342; BD_HOME=1; BAIDUID_BFESS=FF9DABA69724760A1B912C48F0B8F34E:FG=1; BD_UPN=12314753; BA_HECTOR=apal85al0k2la004agal8l801vir8g1jlak8l1u; ZFY=MssEOv32fm:AlGvg4:BSrBx2udX1M:BFd:ARgewFv:Bo:B:Bzg:C Cache-Control: max-age=0 Sec-Ch-Ua: "Chromium";v="113", "Not-A.Brand";v="24" Sec-Ch-Ua-Mobile: ?0 Sec-Ch-Ua-Platform: "Windows" Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.127 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Sec-Fetch-Site: none Sec-Fetch-Mode: navigate Sec-Fetch-User: ?1 Sec-Fetch-Dest: document Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Connection: close
请求的主要组成
1. 请求行 (Request Line):
sql GET / HTTP/1.1
-
GET:
-
/:请求的 -
HTTP/1.1:
2. Host 头部 (Host Header):
makefile Host: www.baidu.com
-
这个头部指定了请求的目标域名,即
`www.baidu.com。
3. Cookie 头部 (Cookie Header):
ruby Cookie: BIDUPSID=FF9DABA69724760AD98566A888BB6AEA; PSTM=1733644562; BAIDUID=FF9DABA69724760A1B912C48F0B8F34E:FG=1; H_PS_PSSID=61027_61097_61244_61191_61287_61296_60851_61342; BD_HOME=1; BAIDUID_BFESS=FF9DABA69724760A1B912C48F0B8F34E:FG=1; BD_UPN=12314753; BA_HECTOR=apal85al0k2la004agal8l801vir8g1jlak8l1u; ZFY=MssEOv32fm:AlGvg4:BSrBx2udX1M:BFd:ARgewFv:Bo:B:Bzg:C
-
Cookie 头部包含了多个由服务器设置的 cookie。比如
BIDUPSID和BAIDUID是百度用来跟踪用户会话的标识符。
4. Cache-Control 头部:
arduino Cache-Control: max-age=0
-
这个头部指示浏览器不缓存响应或将其视为过期。
5. Sec-Ch-Ua (用户代理客户端提示):
mathematica Sec-Ch-Ua: "Chromium";v="113", "Not-A.Brand";v="24" Sec-Ch-Ua-Mobile: ?0 Sec-Ch-Ua-Platform: "Windows"
-
这些是
用户代理客户端提示,用于替代传统的
User-Agent
字符串,更加注重隐私保护。
-
Sec-Ch-Ua:表示浏览器是 Chromium 113 版本。
-
Sec-Ch-Ua-Mobile:指示请求来自非移动设备(
?0表示“否”)。 -
Sec-Ch-Ua-Platform:表示平台是 Windows。
-
6. Upgrade-Insecure-Requests 头部:
makefile Upgrade-Insecure-Requests: 1
-
这个头部告诉服务器,客户端更倾向于接收安全(HTTPS)内容,并且如果请求的是不安全(HTTP)资源,尽可能将其升级为 HTTPS。
7. User-Agent 头部:
sql User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.127 Safari/537.36
-
这个头部提供了关于客户端浏览器和操作系统的信息。这里显示的是 Chrome 浏览器 113 版本,运行在 Windows 10(64位)操作系统上。
8. Accept 头部:
bash Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
-
这个头部告诉服务器,客户端能够接受哪些类型的内容。在此请求中,浏览器支持 HTML、XML、图像等多种格式,并且根据质量值(
q=0.9、q=0.8)指定了优先级。
9. Sec-Fetch-XXX 头部:
-
Sec-Fetch-Site: none:表示请求和目标资源之间没有关系,通常用于请求同一站点的资源。
-
Sec-Fetch-Mode: navigate:表示这是一个导航请求(即请求页面)。
-
Sec-Fetch-User: ?1:表示此请求由用户交互触发(例如,点击链接)。
-
Sec-Fetch-Dest: document:指定请求的目标是文档类型资源。
10. Accept-Encoding 头部:
makefile Accept-Encoding: gzip, deflate
-
这个头部表示客户端支持 gzip 和 deflate 压缩方式来减少数据传输量。
11. Accept-Language 头部:
css Accept-Language: zh-CN,zh;q=0.9
-
这个头部告诉服务器客户端首选的语言是 简体中文(
zh-CN),并且对其它中文语言(zh)有较低的接受度(q=0.9)。
12. Connection 头部:
arduino Connection: close
-
这个头部表示客户端请求完成后会关闭连接。
这里显示的是抓包历史记录
这是筛选器,可以调处针对历史数据包的各种过滤规则
标签:Ch,漏扫,Accept,利器,Sec,Burpsuite,头部,Ua,Fetch From: https://blog.csdn.net/2401_86628519/article/details/144327054