Http Gerneral

结合OWASP中Http Basic部分，截获并解释的一次http request和http response中各参数的含义。

 

要截获一次首先http request和http response，首先设置如下

 

在Http Basic部分输入linyuan,点击GO，

 

Webscarab截获页面如下

 

出现以下

 

 

截获后信息如下：

 

各种参数意义如下（绿色字体是解释）：

HTTP request：

 

上面是方法和链接的URL，客户端联系服务器并发送一个文件请求

Host表示请求服务器的网址

localhost:8080

User-Agent用户代理，客户端发送可选头信息，告知接收服务器其配置和文件格式

Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0

Mozilla是浏览器名，版本是5.0

Accept表示浏览器支持的MIME类型

text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

　text/html表示 html 文档；

　　application/xhtml+xml表示 xhtml 文档；

　　application/xml表示 xml 文档。

 

Accept-Language表示浏览器所支持的语言类型

zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding表示浏览器有能力解码的编码类型

gzip, deflate

Referer表示请求的地址，也就是从那个页面来的。

http://localhost:8080/WebGoat/attack?Screen=30&menu=100

Cookie是浏览器相服务器发送和当前网站关联的Cookie，这样在服务器端也能读取到浏览器端的Cookie了。

JSESSIONID=6FE11AA653544535E6B698A56763054F

Connection客户端与服务器的连接类型

keep-alive表示持久连接

Content-Type指定了表单数据向服务器提交时所采用的编码类型

application/x-www-form-urlencoded

窗体数据被编码为名称/值对

Content-length表示下面的请求体的长度

27

Authorization

是一个允许浏览器或其他客户端程序在发起请求时向服务器端以用户名+密码的方式提供身份证明的方法。

Basic Z3Vlc3Q6Z3Vlc3Q=

表示加密后的用户名及密码

 

HTTP response：

Server响应的服务器

Apache-Coyote/1.1

Content-Type

text/html;charset=ISO-8859-1

Transfer-Encoding表示输出的内容长度不能确定

chunked

Date 响应的时间

Sun, 15 Mar 2015 06:49:27 GMT