当前位置: 首页>大数据>正文

HTTP协议和BP抓包

日期:2024.2.9

记录者:letwego

HTTP协议的风险

? ? 窃听风险、篡改风险、冒充风险

请求方法

POST和GET请求

? ? GET请求用于向服务端获取数据,URL显示输入内容。

? ? POST请求用于向服务端提交数据,主要用于添加数据,但是常见的项目中,更新和删除数据也是用POST请求,URL隐藏输入内容。

请求头

? ? reference:

? ? ? ? 防盗链

该消息头用于表示发出请求的原始URL,即记录着本次请求来自于哪个网址。在最初的HTTP规范中,这个消息头存在拼写错误,并且这个错误一直保留了下来。一般防盗链、防CSRF攻击等的时候会用到,比如下载某个软件,如果你是在我当前提供下载地址的网址下载,那么下载成功。否则会下载失败。

User-Agent(*)

? ? 服务端通过它来区分那些请求来自那种客户端。

X_FORWARDED_FOR(*)

? ? 一般是用来记录客户的真实IP地址

响应行

HTTP协议和BP抓包,第1张
常见状态码

4 开头一般为客户端错误

X-Powered-By

? ? 一种常见的非标准HTTP响应头,不是Apache或者Nginx输出的,而是由语言解析器或应用程序框架输出的,这个值的意义用于告知网站是用何种语言或框架编写的。


https://www.xamrdz.com/bigdata/73n1994257.html

相关文章: