分析burpsuite響應返回的信息。
GET請求
在myeclipse中創建一個web工程,在地址欄中輸入訪問地址:http://127.0.0.1:8080/HttpDemo/index.jsp之后,我們可以在Chrome中查看瀏覽器向服務器發送的get請求,請求的格式如下所示:
GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1
Host: 127.0.0.1:8080
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Referer: http://127.0.0.1:8080/HttpDemo/index.jsp
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF
- GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1:GET請求,請求的路徑為 /HttpDemo/index.jsp?userName=min&password=lingchao,協議及版本為:HTTP/1.1
- Host: 127.0.0.1:8080:請求的主機名為127.0.0.1:8080
- User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.198:與瀏覽器和操作系統有關的信息,有些網站會顯示用戶的系統版本和瀏覽器的版本信息,這都是通過獲取該頭部得到的。
- Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8:告訴服務器當前客戶端可以接收的文檔的類型。其實這里包含了*/*,就表示什么都可以接收;
- Accept-Language: zh-CN,zh;q=0.8:當前客戶端可以支持的語言,在瀏覽器的工具->選項中可以得到相關信息
- Accept-Encoding: gzip,deflate,sdch:客戶端支持的編碼
- Connection: keep-alive:客戶端支持的連接方式,保持一段連接,默認為3000ms
- Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF:因為不是第一次訪問這個地址,所以在請求上會把上一次服務器響應中發送過來的Cookie在請求中一並發送過去。