Http Gerneral
来源:互联网 发布:网络英语培训 编辑:程序博客网 时间:2024/05/16 09:19
结合OWASP中Http Basic部分,截获并解释的一次http request和http response中各参数的含义。
要截获一次首先http request和http response,首先设置如下
在Http Basic部分输入linyuan,点击GO,
Webscarab截获页面如下
出现以下
截获后信息如下:
各种参数意义如下(绿色字体是解释):
HTTP request:
上面是方法和链接的URL,客户端联系服务器并发送一个文件请求
Host表示请求服务器的网址
localhost:8080
User-Agent用户代理,客户端发送可选头信息,告知接收服务器其配置和文件格式
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0
Mozilla是浏览器名,版本是5.0
Accept表示浏览器支持的MIME类型
text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
text/html表示 html 文档;
application/xhtml+xml表示 xhtml 文档;
application/xml表示 xml 文档。
Accept-Language表示浏览器所支持的语言类型
zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding表示浏览器有能力解码的编码类型
gzip, deflate
Referer表示请求的地址,也就是从那个页面来的。
http://localhost:8080/WebGoat/attack?Screen=30&menu=100
Cookie是浏览器相服务器发送和当前网站关联的Cookie,这样在服务器端也能读取到浏览器端的Cookie了。
JSESSIONID=6FE11AA653544535E6B698A56763054F
Connection客户端与服务器的连接类型
keep-alive表示持久连接
Content-Type指定了表单数据向服务器提交时所采用的编码类型
application/x-www-form-urlencoded
窗体数据被编码为名称/值对
Content-length表示下面的请求体的长度
27
Authorization
是一个允许浏览器或其他客户端程序在发起请求时向服务器端以用户名+密码的方式提供身份证明的方法。
Basic Z3Vlc3Q6Z3Vlc3Q=
表示加密后的用户名及密码
HTTP response:
Server响应的服务器
Apache-Coyote/1.1
Content-Type
text/html;charset=ISO-8859-1
Transfer-Encoding表示输出的内容长度不能确定
chunked
Date 响应的时间
Sun, 15 Mar 2015 06:49:27 GMT
- Http Gerneral
- http
- http
- HTTP
- HTTP
- HTTP
- http
- HTTP
- HTTP
- HTTP
- http
- http
- http
- http
- HTTP
- HTTP
- http
- HTTP
- OpenssL认证实现原理详述
- Android学习笔记——SDK
- MyBatis Generator注意事项
- 不平凡的泛型
- 集中供暖自动化无人值守
- Http Gerneral
- CSS background属性在IE6下无法显示背景图片
- php操作数组(合并拆分追加查找删除)
- 微信应用开发测试解决80端口问题(ngrok实现外网访问)
- android 问题集合
- Android中内容观察者的使用---- ContentObserver类详解
- 魔兽地图《暗世界》攻略 新手向~
- Android图片下载2种方法
- CSDN-markdown基本语法说明