分析burpsuite響應傳回的資訊。
GET請求
在myeclipse中建立一個web工程,在位址欄中輸入通路位址:http://127.0.0.1:8080/HttpDemo/index.jsp之後,我們可以在Chrome中檢視浏覽器向伺服器發送的get請求,請求的格式如下所示:
GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1
Host: 127.0.0.1:8080
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Referer: http://127.0.0.1:8080/HttpDemo/index.jsp
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF
- GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1:GET請求,請求的路徑為 /HttpDemo/index.jsp?userName=min&password=lingchao,協定及版本為:HTTP/1.1
- Host: 127.0.0.1:8080:請求的主機名為127.0.0.1:8080
- User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.198:與浏覽器和作業系統有關的資訊,有些網站會顯示使用者的系統版本和浏覽器的版本資訊,這都是通過擷取該頭部得到的。
- Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8:告訴伺服器目前用戶端可以接收的文檔的類型。其實這裡包含了*/*,就表示什麼都可以接收;
- Accept-Language: zh-CN,zh;q=0.8:目前用戶端可以支援的語言,在浏覽器的工具->選項中可以得到相關資訊
- Accept-Encoding: gzip,deflate,sdch:用戶端支援的編碼
- Connection: keep-alive:用戶端支援的連接配接方式,保持一段連接配接,預設為3000ms
- Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF:因為不是第一次通路這個位址,是以在請求上會把上一次伺服器響應中發送過來的Cookie在請求中一并發送過去。