下载文档原格式
微信通信HTTP协议抓取与分析一、实验目标1、基本要求:利用HTTP协议抓取工具获得微信通信会话过程,并对数据包进行分析。
二、基础知识1、了解HTTP两个基本命令GET与POST,并利用抓取工具获得数据包;2、利用Telnet命令仿真测试命令GET与POST;3、利用抓取工具获得微信通信会话数据包,并进行分析。
4、GET与POSTget是从服务器上获取数据;post是向服务器传送数据。
三、实验过程与结果1、网页上Httpwatch抓包结果安装httpwatch抓包工具,使用IE浏览器,右击有显示httpwatch professional,进入抓包界面。
点击Record按钮,输入网址/,开始抓包1.1.1 Get方式客户端向服务器发送数据GET /gw/css/style.css HTTP/1.1Accept: text/css, */*X-HttpWatch-RID: 26411-10018Referer: /gw/index/index.htmlAccept-Language: zh-CNUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like GeckoAccept-Encoding: gzip, deflateHost: Connection: Keep-Alive1.1.2 Get方式服务器向客户端返回地数据HTTP/1.1 200 OKDate: Thu, 25 Feb 2016 09:15:55 GMTContent-Type: text/cssContent-Encoding: gzipLast-Modified: Tue, 15 Dec 2015 02:18:29 GMTAccept-Ranges: bytesETag: "80487e3de36d11:0"Server: Microsoft-IIS/7.5X-Powered-By: Content-Length: 9039Age: 1X-Via: 1.1 lishui17:6 (Cdn Cache Server V2.0)Connection: keep-alive在网页上输入快递单号查询,网页上发送请求1.2.1 POST方式客户端向服务器发送地数据POST /addTrace.ashx HTTP/1.1X-Requested-With: XMLHttpRequestX-HttpWatch-RID: 73415-10085Content-Type: application/x-www-form-urlencoded; charset=UTF-8Accept: */*Referer: :8022/TraceSimple.aspxAccept-Language: zh-CNAccept-Encoding: gzip, deflateUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko Host: :8022Content-Length: 334Connection: Keep-AliveCache-Control: no-cacheCookie: _SessionId=pr2zch43i5efxrdjcnuvtwzs1.2.2 POST方式服务器向客户端返回地数据HTTP/1.1 200 OKCache-Control: privateContent-Type: text/plain; charset=utf-8Server: Microsoft-IIS/7.5X-AspNet-Version: 4.0.30319X-Powered-By: Date: Thu, 25 Feb 2016 11:58:45 GMTContent-Length: 72、Telnet模拟http请求2.1 Telnet模拟get请求(1)、打开"运行"->cmd进入命令环境;(2)、输入"telnet 80",回车后 ,屏幕为全黑,此时我们利用快捷键"Ctrl+](右中括号)"来打开本地回显功能(3)、单击回车,进行编辑状态。
网络协议之HTTP协议详解HTTP协议是一种以客户端-服务器模式运行的协议。
它被广泛用于Web应用程序的通信,但它也可以用于其他应用程序。
本文将深入探讨HTTP协议的背景、特点、请求方法、响应码等。
一、HTTP协议的背景HTTP协议的出现是为了解决早期互联网上不同的计算机系统之间进行通信的问题。
随着互联网的不断发展,HTTP协议也逐渐发展。
最初的HTTP协议的版本是0.9,支持最基本的功能,仅能支持ASCII字符。
后来,HTTP/1.0和HTTP/1.1分别发布了,HTTP/2和HTTP/3也已发布。
二、HTTP协议的特点HTTP协议是一个无状态的协议,它不维护关于客户端的任何信息。
这意味着每个请求都是一个独立的请求,而服务器并不会将之前的请求和之后的请求联系在一起。
HTTP协议是基于请求和响应模式的,每个请求都会提示服务器执行一个特定的操作,并返回一个相应的响应。
HTTP协议是基于TCP协议的,这意味着它提供了面向连接的服务。
TCP协议在客户端和服务器之间建立了一个实际的连接,并负责可靠地传输数据。
此外,HTTP协议还支持各种不同的媒体类型,如文本、HTML、图像和音频等。
它使用统一资源标识符(URI)来标识请求的资源,将一个URL视为特定的URI,使用URI来表示资源的位置。
三、HTTP协议的请求方法HTTP协议定义了一些请求方法,也被称为动词。
以下是最常用的方法:1. GET:用于从服务器检索数据,这也是HTTP应用程序最常用的方法。
2. POST:用于向服务器发送数据创建或更新资源。
3. PUT:用于向服务器上传新资源或更新现有资源的内容。
4. DELETE:用于从服务器上删除指定的资源。
5. HEAD:与GET方法类似,但只检索响应首部的信息。
6. OPTIONS:用于检索特定资源所支持的HTTP方法列表。
四、HTTP协议的响应码HTTP协议规定了一套标准的响应码,以表示客户端请求在服务器端处理的结果。
HTTP协议详解(⽂档)⽬录引⾔ (3)⼀、HTTP 协议详解之URL 篇 (3)⼆、HTTP 协议详解之请求篇 (3)三、HTTP 协议详解之响应篇 (4)四、HTTP 协议详解之消息报头篇 (5)1、普通报头 (5)2、请求报头 (6)3、响应报头 (7)4、实体报头 (7)五、利⽤telnet 观察http 协议的通讯过程 (8)1、打开telnet (8)2、连接服务器并发送请求 (9)3、实验结果: (9)4、注意事项 (10)六、HTTP 协议相关技术补充 (10)1、基础 (10)2、协议分析的优势—HTTP 分析器检测⽹络攻击 (11)3、HTTP 协议Content Lenth 限制漏洞导致拒绝服务攻击 (11)4、利⽤HTTP 协议的特性进⾏拒绝服务攻击的⼀些构思 (11)5、Http 指纹识别技术 (11)6、其他 (12)HTTP协议详解引⾔HTTP 是⼀个属于应⽤层的⾯向对象的协议,由于其简捷、快速的⽅式,适⽤于分布式超媒体信息系统。
它于1990 年提出,经过⼏年的使⽤与发展,得到不断地完善和扩展。
⽬前在WWW 中使⽤的是HTTP/1.0的第六版,HTTP/1.1 的规范化⼯作正在进⾏之中,⽽且HTTP-NG(Next Generation of HTTP)的建议已经提出。
HTTP 协议的主要特点可概括如下:1.⽀持客户/服务器模式。
2.简单快速:客户向服务器请求服务时,只需传送请求⽅法和路径。
请求⽅法常⽤的有GET、HEAD、POST。
每种⽅法规定了客户与服务器联系的类型不同。
由于HTTP 协议简单,使得HTTP 服务器的程序规模⼩,因⽽通信速度很快。
3.灵活:HTTP 允许传输任意类型的数据对象。
正在传输的类型由Content-Type 加以标记。
4.⽆连接:⽆连接的含义是限制每次连接只处理⼀个请求。
服务器处理完客户的请求,并收到客户的应答后,即断开连接。
采⽤这种⽅式可以节省传输时间。
HTTP协议详解之响应1.什么是HTTP响应当服务器收到浏览器的请求后,会发送响应消息给浏览器。
一个完整的响应消息主要包括响应首行、响应头信息、空行和响应正文。
其中,每个部分都代表了不同的含义。
下面我们会围绕HTTP响应消息的每个组成部分进行详细分析。
2.HTTP响应消息分析下面我们通过HttpWatch抓包工具,抓取一段响应信息,然后对该信息进行分析。
(1)创建web应用Example05,将该应用发布到Tomcat服务器,启动Tomcat服务器。
在浏览器地址栏输入http://localhost:8080/Example05/index.jsp。
使用HttpWatch进行抓包,抓取的响应消息,如例1-1所示:例1-1响应消息HTTP/1.1200OKServer:Apache-Coyote/1.1Content-Type:text/html;charset=UTF-8Content-Length:624Date:Mon,03Nov201406:37:28GMT<!DOCTYPE HTML PUBLIC"-//W3C//DTD HTML 4.01Transitional//EN"> <html><head><base href="http://localhost:8080/Example05/"><title>My JSP'index.jsp'starting page</title><meta http-equiv="pragma"content="no-cache"><meta http-equiv="cache-control"content="no-cache"><meta http-equiv="expires"content="0"><meta http-equiv="keywords" content="keyword1,keyword2,keyword3"><meta http-equiv="description"content="This is my page"><!--<link rel="stylesheet"type="text/css"href="styles.css">--></head><body>This is my JSP page.<br></body></html>由例1-1响应消息内容,分析可知:(1)响应首行:其内容是”HTTP/1.1200OK”●HTTP/1.1:表示协议版本●200:表示响应状态码,200表示响应成功。
文章来源:网络转载点击数:1148 更新时间:2009-9-14 10:35:27 字体:[]收藏到:HTTP协议详解掌握HTTP虽然不是必须的,但是如果你知道它的工作原理,那么在学习JSP开发中的某些知识就可以易如反掌了。
一,HTTP协议详解之URL篇http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。
二、HTTP协议详解之请求篇http请求由三部分组成,分别是:请求行、消息报头、请求正文1、请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:Method Request-URI HTTP-Version CRLF其中Method表示请求方法;Request-URI是一个统一资源标识符;HTTP-Version表示请求的HTTP 协议版本;CRLF表示回车和换行(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符)。
请求方法(所有方法全为大写)有多种,各个方法的解释如下:GET 请求获取Request-URI所标识的资源POST 在Request-URI所标识的资源后附加新的数据HEAD 请求获取由Request-URI所标识的资源的响应消息报头PUT 请求服务器存储一个资源,并用Request-URI作为其标识DELETE 请求服务器删除Request-URI所标识的资源TRACE 请求服务器回送收到的请求信息,主要用于测试或诊断CONNECT 保留将来使用OPTIONS 请求查询服务器的性能,或者查询与资源相关的选项和需求应用举例:GET方法:在浏览器的地址栏中输入网址的方式访问网页时,浏览器采用GET方法向服务器获取资源,eg:GET /form.html HTTP/1.1 (CRLF)POST方法要求被请求服务器接受附在请求后面的数据,常用于提交表单。
HTTP协议分析1.简介HTTP协议(Hyper Text Transfer Protocol,超⽂本传输协议),是⽤于从万维⽹(WWW:World Wide Web )服务器传输超⽂本到本地浏览器的传送协议。
HTTP基于TCP/IP通信协议来传递数据。
HTTP基于客户端/服务端(C/S)架构模型,通过⼀个可靠的链接来交换信息,是⼀个⽆状态的请求/响应协议。
2.特点(1)HTTP是⽆连接:⽆连接的含义是限制每次连接只处理⼀个请求。
服务器处理完客户的请求,并收到客户的应答后,即断开连接。
采⽤这种⽅式可以节省传输时间。
(2)HTTP是媒体独⽴的:只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。
客户端以及服务器指定使⽤适合的MIME-type内容类型。
(3)HTTP是⽆状态:⽆状态是指协议对于事务处理没有记忆能⼒。
缺少状态意味着如果后续处理需要前⾯的信息,则它必须重传,这样可能导致每次连接传送的数据量增⼤。
另⼀⽅⾯,在服务器不需要先前信息时它的应答就较快。
HTTP请求报⽂HTTP请求报⽂由3部分组成(请求⾏+请求头+请求体):请求⾏:①是请求⽅法,GET和POST是最常见的HTTP⽅法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。
②为请求对应的URL地址,它和报⽂头的Host属性组成完整的请求URL。
③是协议名称及版本号。
请求头:④是HTTP的报⽂头,报⽂头包含若⼲个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。
与缓存相关的规则信息,均包含在header中请求体:⑤是报⽂体,它将⼀个页⾯表单中的组件值通过param1=value1¶m2=value2的键值对形式编码成⼀个格式化串,它承载多个请求参数的数据。
不但报⽂体可以传递请求参数,请求URL也可以通过类似于“/chapter15/user.html? param1=value1¶m2=value2”的⽅式传递请求参数。
HTTP协议分析协议名称:HTTP协议分析协议一、背景介绍HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的协议,它是Web 通信的基础。
HTTP协议使用客户端-服务器模型,客户端发起请求,服务器返回响应。
为了更好地理解和分析HTTP协议,制定本协议以明确分析HTTP协议的要求和步骤。
二、目标本协议的目标是通过分析HTTP协议,深入了解其工作原理和结构,包括请求和响应的格式、头部字段、状态码等内容。
三、任务描述1. 分析HTTP协议的基本工作原理,包括客户端发起请求、服务器返回响应的过程。
2. 分析HTTP请求的格式,包括请求行、请求头部、请求正文等部份的结构和字段。
3. 分析HTTP响应的格式,包括响应行、响应头部、响应正文等部份的结构和字段。
4. 分析HTTP头部字段的常见字段,如Host、User-Agent、Content-Type等,并解释其作用。
5. 分析HTTP状态码的分类和常见状态码,如200 OK、404 Not Found等,并解释其含义。
6. 分析HTTP协议的优缺点,包括其可扩展性、无状态性等方面的特点。
四、步骤和要求1. 阅读HTTP协议的相关文档和标准,包括RFC 2616等。
2. 分析HTTP协议的基本工作原理,理解客户端和服务器之间的通信过程。
3. 分析HTTP请求的格式,包括请求行、请求头部、请求正文等部份的结构和字段,并进行详细描述。
4. 分析HTTP响应的格式,包括响应行、响应头部、响应正文等部份的结构和字段,并进行详细描述。
5. 分析HTTP头部字段的常见字段,解释其作用,并列举一些常见的字段及其使用场景。
6. 分析HTTP状态码的分类和常见状态码,解释其含义,并提供一些常见状态码的示例和使用场景。
7. 分析HTTP协议的优缺点,包括其可扩展性、无状态性等方面的特点,并提供相关的案例和实际应用。
五、结果输出1. 撰写一份详细的HTTP协议分析报告,包括对HTTP协议的工作原理、请求和响应的格式、头部字段、状态码等内容的分析和描述。
HTTP协议头部与Keep-Alive模式详解/home-space-uid-42237-do-blog-id-234552.html1、什么是Keep-Alive模式?我们知道HTTP协议采用“请求-应答”模式,当使用普通模式,即非KeepAlive模式时,每个请求/应答客户和服务器都要新建一个连接,完成之后立即断开连接(HTTP协议为无连接的协议);当使用Keep-Alive模式(又称持久连接、连接重用)时,Keep-Alive功能使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive功能避免了建立或者重新建立连接。
http 1.0中默认是关闭的,需要在http头加入"Connection: Keep-Alive",才能启用Keep-Alive;http 1.1中默认启用Keep-Alive,如果加入"Connection: close ",才关闭。
目前大部分浏览器都是用http1.1协议,也就是说默认都会发起Keep-Alive的连接请求了,所以是否能完成一个完整的Keep- Alive连接就看服务器设置情况。
2、启用Keep-Alive的优点从上面的分析来看,启用Keep-Alive模式肯定更高效,性能更高。
因为避免了建立/释放连接的开销。
下面是RFC 2616上的总结:1.1.By opening and closing fewer TCP connections, CPU time is saved inrouters and hosts (clients, servers, proxies, gateways, tunnels, orcaches), and memory used for TCP protocol control blocks can besaved in hosts.2.HTTP requests and responses can be pipelined on a connection.Pipelining allows a client to make multiple requests without waitingfor each response, allowing a single TCP connection to be used muchmore efficiently, with much lower elapsed time.work congestion is reduced by reducing the number of packetscaused by TCP opens, and by allowing TCP sufficient time todetermine the congestion state of the network.tency on subsequent requests is reduced since there is no timespent in TCP's connection opening handshake.5.HTTP can evolve more gracefully, since errors can be reported withoutthe penalty of closing the TCP connection. Clients using futureversions of HTTP might optimistically try a new feature, but ifcommunicating with an older server, retry with old semantics afteran error is reported.RFC 2616(P47)还指出:单用户客户端与任何服务器或代理之间的连接数不应该超过2个。
Http协议图文详解/blog/19859302013什么是HTTP协议协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器目前我们使用的是HTTP/1.1 版本 Web服务器,浏览器,代理服务器当我们打开浏览器,在地址栏中输入URL,然后我们就看到了网页。
原理是怎样的呢?实际上我们输入URL后,我们的浏览器给Web服务器发送了一个Request, Web服务器接到Request后进行处理,生成相应的Response,然后发送给浏览器,浏览器解析Response中的HTML,这样我们就看到了网页,过程如下图所示我们的Request 有可能是经过了代理服务器,最后才到达Web服务器的。
过程如下图所示代理服务器就是网络信息的中转站,有什么功能呢?1. 提高访问速度,大多数的代理服务器都有缓存功能。
2. 突破限制 3. 隐藏身份。
URL详解 URL(Uniform Resource Locator) 地址用于描述一个网络上的资源, 基本格式如下schema://host[:port#]/path/.../[?query-string][#anchor] scheme 指定低层使用的协议(例如:http, https, ftp) host HTTP服务器的IP地址或者域名 port# HTTP服务器的默认端口是80,这种情况下端口号可以省略。
如果使用了别的端口,必须指明,例如:8080/ path 访问资源的路径query-string 发送给http服务器的数据 anchor- 锚 URL 的一个例子HTTP协议是无状态的http协议是无状态的,同一个客户端的这次请求和上次请求是没有对应关系,对http服务器来说,它并不知道这两个请求来自同一个客户端。
为了解决这个问题, Web程序引入了Cookie机制来维护状态.打开一个网页需要浏览器发送很多次Request1. 当你在浏览器输入URL 的时候,浏览器发送一个Request去获取 的html. 服务器把Response发送回给浏览器.2. 浏览器分析Response中的HTML,发现其中引用了很多其他文件,比如图片,CSS文件,JS文件。
[原创]HttpWatch工具简介及使用技巧一概述:HttpWatch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出HttpWatch 是一款能够收集并显示页页深层信息的软件。
它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。
甚至可以显示浏览器缓存和IE之间的交换信息。
集成在Internet Explorer工具栏。
二安装HttpWatch略过^_^三基本功能介绍启动Httpwatch从IE的“查看”—“浏览器栏”—“HttpWatch”启动HttpWatch。
如下图所示:以下是HttpWatch程序界面以下用登录我的邮箱例子来展示Httpwatch:点击“Record”后,在IE打开需要录制的网址,,输入用户名,密码后完成登录操作1.3.1 Overview(概要)表示选定某个信息显示其概要信息如上图红框所示:URL:/external/closea_d.jsResult:200请求的URL是/external/closea_d.js ,返回的Htpp状态代码结果200,表示成功;Resync URL Browser requested refresh if changed -/external/closea_d.js浏览器请求的URLStarted At 2008-Jan-04 09:21:09.422 (local time)请求开始时间(实际记录的是本机的时间)Connect Connect to IP address '218.107.55.86'请求的网址的IP地址Http Request Unconditional request sent for/external/closea_d.jsHttp请求,当浏览器向Web服务器发出请求时,它向服务器传递了一个数据块,也就是请求信息Http Response Headers and content returnedHttp响应,当浏览器接受到web服务器返回的信息时2.3.2 Header(报头)表示从Web服务器发送和接受的报头信息;/a/p/main.htm?sid=UBDCcOJJDknBulMFzSJJipPzfROMNqH O如上图红框所示:Http请求头发送信息Headers Sent valueRequest-Line GET /external/closea_d.js HTTP/1.1以上代码中“GET”代表请求方法,“closea_d.js”表示URI,“HTTP/1.1代表协议和协议的版本。
Accept */*指示能够接受的返回数据的范围, */*表示所有Accept-Encoding gzip, deflateAccept-Encoding表明了浏览器可接受的除了纯文本之外的内容编码的类型,比如gzip压缩还是deflate压缩内容。
Accept-Language zh-cn表示能够接受的返回数据的语言Connection Keep-Alive保持Tcp请求连接备注:在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。
HTTP是比TCP更高层次的应用层协议,根据规则,只有低层协议建立之后才能,才能进行更层协议的连接,因此,首先要建立TCP连接,一般TCP连接的端口号是80Cookie vjuids=-1b9063da8.1173d33f879.0.9aab8b85a459d;vjlast=1199406314; _ntes_nnid=a1e69963f40453af8a9ad171cc4cd8da,0|tech|; NTES_UFC=30000001000000000000000000000000000000000000000000000000000 00000; Province=021; City=021; ntes_mail_firstpage=normal;NTES_SESS=68LUOUH9ewcCBFyN5OXZ_0qf._IOMCkFscaGYrooXpjtVF7r8Vx7jAzg7HG dWo00GQEn1ZmrZcX7FMAXnb052r8XOFZZYk.hN; NETEASE_SSN=mayingbao2002; NETEASE_ADV=11&23&1199409658752;Coremail=VDeAMrrrDFaTa%XCVwJiXXsRLSLkbLhZXXZGqPJkEXFKNtCookie没什么说的就是客户端记录相关信息Host 请求连接的主机名称’Referer/a/p/main.htm?sid=XCVwJiXXsRLSLkbLhZXXZGqPJkEXFKNt包含一个URL,用户从该URL代表的页面出发访问当前请求的页面User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR1.1.4322; .NET CLR2.0.50727)客户端标识浏览器类型Http请求头返回信息Headers Received ValueStatus-Line Http/1.0 200 ok表示Http服务端响应返回200Accept-Ranges bytesHttp请求范围的度量单位Age 117表示Http接受到请求操作响应后的缓存时间Cache-Control max-age=3600一个用于定义缓存指令的通用头标Connection keep-alive保持Tcp请求连接Content-Type application/x-javascript标明发送或者接收的实体的MIME类型Date Fri, 04 Jan 2008 01:12:26 GMT 发送HTTP消息的日期Etag "10f470-734-b32eb00"一种实体头标,它向被发送的资源分派一个唯一的标识符Expires Fri, 04 Jan 2008 02:12:26 GMT指定实体的有效期Last-Modified Fri, 04 Jan 2008 01:01:00 GMT指定被请求资源上次被修改的日期和时间Server Apache一种标明Web服务器软件及其版本号的头标X-Cache HIT from 表示你的http request 是由proxy server 回的3.3.3 Cookies显示Cookies信息如上图所示City=021,其实是我163邮箱中设置城市信息值,在Cookies中记录为021(代表上海这个城市)备注:什么是cookie?Cookie是一种在客户端保持HTTP状态信息的技术,Cookie是在浏览器访问WEB 服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据,WEB 服务器传送给各个客户端浏览器的数据是可以各不相同的。
浏览器可以决定是否保存这片数据,一旦WEB浏览器保存了这片数据,那么它在以后每次访问该WEB服务器时,都应在HTTP请求头中将这片数据回传给WEB服务器。
显然,Cookie最先是由WEB服务器发出的,是否发送Cookie和发送的Cookie的具体内容,完全是由WEB服务器决定的。
Cookie在浏览器与WEB服务器之间传送的过程如图7.1所示。
4.3.4 Cache(缓存)显示在请求完成前后的浏览器缓存里URL地址栏里的详细信息5.3.5 Query String(查询字符串)显示查询字符串被用在是传递参数url中如下图所示:/setcookie.jsp?username=mayingbao2002&domain= &loginCookie=uaLr3t2p5wKi_ku90vYy04gK1MamttMzYGFxdsppqrz3ZhjsWZ8jzDlVjmxEIpSSx2hn__w3ZsoBSFu6gKRZyRUdIgZYzVciX&clearPersistCookie=如上面的红框中显示的mayingbao2002字符串,是存在于请求的URL传递的参6.3.6 POST Data显示通过Post方式数据信息以下是登录过程中POST Data,如下图所示:https:///logins.jsp?type=1&url=/coremail/fcg/ntes door2?lightweight%3D1%26verifycookie%3D1%26language%3D-1%26style%3D-1上面的红框:application/x-www-form-urlencoded表示,post方式默认提交数据编码备注:以下为Post方式提交数据编码几种方式:text/plain以纯文本的形式传送Mime Type指的是如text/html,text/xml等类型MIME(Multipurpose Internet Email Extension),意为多用途Internet邮件扩展,它是一种多用途网际邮件扩充协议,在1992年最早应用于电子邮件系统,但后来也应用到浏览器。
服务器会将它们发送的多媒体数据的类型告诉浏览器,而通知手段就是说明该多媒体数据的MIME类型,从而让浏览器知道接收到的信息哪些是MP3文件,哪些是JPEG文件等等。
当服务器把把输出结果传送到浏览器上的时候,浏览器必须启动适当的应用程序来处理这个输出文档。
在HTTP中,MIME类型被定义在<head>、</head>部分的Content-Type中。
AVI,.avi文件video/x-msvideoGZIP,.gz文件application/x-gzipTAR,.tar文件application/x-tar如上图红圈所表示,可以看到POST Data 中的password和username数据;备注:get方法和Post方法区别GET方法GET方法是默认的HTTP请求方法,我们日常用GET方法来提交表单数据,然而用GET方法提交的表单数据只经过了简单的编码,同时它将作为URL的一部分向Web服务器发送,因此,如果使用GET方法来提交表单数据就存在着安全隐患上。
例如Http://127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=%cc%E+%BD%BB从上面的URL请求中,很容易就可以辩认出表单提交的内容。
