burpsuite檢視響應傳回資訊

       分析burpsuite響應傳回的資訊。

GET請求

在myeclipse中建立一個web工程，在位址欄中輸入通路位址：http://127.0.0.1:8080/HttpDemo/index.jsp之後，我們可以在Chrome中檢視浏覽器向伺服器發送的get請求，請求的格式如下所示：

GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1
Host: 127.0.0.1:8080
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Referer: http://127.0.0.1:8080/HttpDemo/index.jsp
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF      

• GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1：GET請求，請求的路徑為 /HttpDemo/index.jsp?userName=min&password=lingchao,協定及版本為：HTTP/1.1
• Host: 127.0.0.1:8080：請求的主機名為127.0.0.1：8080
• User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.198：與浏覽器和作業系統有關的資訊，有些網站會顯示使用者的系統版本和浏覽器的版本資訊，這都是通過擷取該頭部得到的。
• Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8:告訴伺服器目前用戶端可以接收的文檔的類型。其實這裡包含了*/*，就表示什麼都可以接收；
• Accept-Language: zh-CN,zh;q=0.8:目前用戶端可以支援的語言，在浏覽器的工具->選項中可以得到相關資訊
• Accept-Encoding: gzip,deflate,sdch:用戶端支援的編碼
• Connection: keep-alive:用戶端支援的連接配接方式，保持一段連接配接，預設為3000ms
• Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF：因為不是第一次通路這個位址，是以在請求上會把上一次伺服器響應中發送過來的Cookie在請求中一并發送過去。