02HTTP协议的初相见
报文分析和响应
一、利用telnet 模拟浏览器发送HTTP 请求,测试多种请求方法
1.我开始用windows的cmd和powershell的telnet,连接后直接显示空白,不能输入请求,最后我在kali中用telnet发送请求
(1)GET方法:用于请求服务器发送的某个资源。
下面是响应报文:
由状态行、响应头、响应正文三部分组成。
状态行:响应报文的第一行
协议/版本:HTTP/1.1
响应状态码:200
描述短语:OK
响应头∶响应报文第二行开始到第一个空行为止的所有内容,其中包含了关于HTTP响应的重要字段。
| 字段 | 含义 |
|---|---|
| Data | 时间和日期 |
| Server | Web服务器指纹 |
| Last-Modified | 服务器通过这个头信息告诉浏览器,资源的最后修改时间 |
| Content-Length | 响应正文的长度 |
| Content-Type | 响应正文的类型 |
| Set-Cookie | 服务器向浏览器端写入Cookie信息 |
| Location | 重定向目标页面 |
| Refresh | 服务器通过Refresh头告诉浏览器定时刷新浏览器 |
响应正文:就是.html文件的内容
(2)POST方法:用于表单提交或文件上传等功能
下面也是响应报文,和GET方法一样
(3)HEAD方法:与GET方法类似,但在服务器响应中只返回首部
同上,但只返回了头部信息。
(4)TRACE方法:回显浏览器的请求
二.利用Burp 分析cms 网站后台登录过程
(1)先用GET方法获取主页信息
再进入后台页面,获取后台页面信息
用POST方法向服务器提交账号和密码,并重定向
成功进入后台管理界面
中间件通过PHP脚本中的代码自动访问后台主界面的相关模块
三. 利用Burp 抓到百度首页HTTPS 数据包,并观察协议以及版本
观察后发现HTTP和HTTPS的协议和版本是一样的,包也没有太大区别,只是HTTPS对返回的数据进行了加密。