请求包:request
回显包:response
(1)请求方式:post get
get:提交请求
post:向指定资源提交内容,登录/上传文件
•get:向特定资源发出请求(请求指定页面信息,并返回实体主体);
•post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改;
•head:与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类
似,返回的响应中没有具体内容,用于获取报头);
•put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区别是put为幂等,post为非幂等;
•trace:回显服务器收到的请求,用于测试和诊断。trace是http8种请求方式之中最安全的l
•delete:请求服务器删除request-URL所标示的资源(请求服务器删除页面)
•option:返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送测试服务器功能(允许客户 端查看服务器性能);
•connect : HTTP/1.1协议中能够将连接改为管道方式的代理服务器
主要区别:post正常会有正文 但是也不是绝对的
(2)数据头部
UA头:区分手机还是电脑,以及区分什么浏览器的
案例:使用使用电脑端和手机端对百度进行访问,发现显示的页面不同,原因是由于数据包不同的,UA头不同所导致的。
思考:不同设备访问不同端的页面,就需要修改数据包的内容,UA头
cookie:检验用户身份。案例:zblog的登陆 --无cookie与有cookie的情况下区别
思考:某些页面存在漏洞但是需要登陆这个时候就需要加上cookie,比如蚁剑去连接某个路径的时候,有时候就需要加上cookie,就是这个思想
(3)状态码
200 文件存在
404 文件不存在
403 文件夹存在
3xx 可能存在或不存在
1,容错处理 网站访问错误就自动跳转某个页面 不存在
2,访问某个文件 自动触发跳转 存在
500 可能存在或不存在
1、数据是否正常
2、文件是否存在3、地址自动跳转4、服务提供错误注:容错处理识别•-1xx:指示信息—表示请求已接收,继续处理。•-2xx:成功—表示请求已经被成功接收、理解、接受。•-3xx:重定向—要完成请求必须进行更进一步的操作。•-4xx:客户端错误—请求有语法错误或请求无法实现。•-5xx:服务器端错误—服务器未能实现合法的请求。•200 OK:客户端请求成功•301 redirect:页面永久性移走,服务器进行重定向跳转;•302 redirect:页面暂时性移走,服务器进行重定向跳转,具有被劫持的安全风险;•400 BadRequest:由于客户端请求有语法错误,不能被服务器所理解;•401 Unauthonzed:请求未经授权。•403 Forbidden:服务器收到请求,但是拒绝提供服务。•404 NotFound:请求的资源不存在,例如,输入了错误的URL;•500 InternalServerError:服务器发生不可预期的错误,无法完成客户端的请求;•503 ServiceUnavailable:服务器当前不能够处理客户端的请求案例1:访问 xxx/admin 200 相当于访问xx/admin/index.php,会自动跳转 这是一个指引 当访问一个使用PHP编写的网站时,服务器会首先查找并执行index.php文件案例2:使用御剑探测探测文件目录 案例3:xiaodi8.com 使用bp进行爆破路径 但是要注意编码的问题使用bp的时候取消这个思考:遇到403可以在文件后面fuzz路径,从而看是否有未授权访问漏洞
(4)工具的使用 postman
使用postman 自己创建数据包,个人感觉与bp没有较大的差别
参考:https://blog.csdn.net/qq_61553520/article/details/136408494
