抓包数据拓展_小迪网络安全笔记

发布于:2024-05-16 ⋅ 阅读:(71) ⋅ 点赞:(0)

一.Request请求数据包数据格式:

1.请求行:包括请求类型/请求资源路径.协议版本和类型;

例:

2.请求头:一些键值对,浏览器与web服务器之间都可以发送,特定某种含义;yi

3.空行:请求头与请求体之间用空行隔开;

4.请求体:要发送的数据(一般post提交会使用);例如:user=123&pass=123

例:

我们打开网页随便搜索内容:

抓包数据:

POST /zb_system/cmd.php?act=search HTTP/1.1
Host: xiaodi8.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
Content-Length: 5
Origin: http://www.xiaodi8.com
Connection: close
Referer: http://www.xiaodi8.com/
Cookie: ZDEDebuggerPresent=php,phtml,php3
Upgrade-Insecure-Requests: 1
Priority: u=1

q=111

二.Response返回数据包数据格式:

一个响应由四个部分组成: 状态行  响应头标  空行   响应数据(各元素之间空格分隔)

1.状态行:协议版本,数字形式的状态代码,状态描述 各元素之间空格分隔

响应状态码:

例:

我们访问一个网站没有内容或目录:

此时的状态码(404不存在文件或文件夹):

我们访问一个网站存在内容或目录:

就比如网站图片

检查数据包:

响应码为304(均可能存在)

----------------------------------------------------------

2.响应头标: 包含服务器类型 日期 长度  内容类型

3.空行:响应与响应体之间用空行隔开

4.响应数据:浏览器会将实体内容中的数据提起出来,生成响应页面

例: