简单使用BurpSuite及请求包、响应包的格式和含义

一、HTTP协议基础

HTTP:HyperText Transfer Protocol,超文本传输协议

1.协议特点:

简单快速,请求方式get post head等8中请求方式
无连接(一次请求就断开)无状态(没有记忆功能,不会记录任何信息)

2.支持的模式:B/S、C/S(websocket进行通信)

二、HTTP的请求包

1.请求包格式:request=请求行(请求方式  URL  协议/版本)+请求头(形势都为ket:value)+空行+请求数据(若此处为空,请求包的请求方式为get,数据存放在URL中,若有数据,则说明该请求方式为post)

2.请求方式:

http1.0版本: GET   POST  HEAD
http1.1版本: GET  POST  HEAD  OPTIONS  DELETE  TRACE  CONNECT  PUT  PATCH

方法 描述
GET 请求指定的页面信息,并返回实体主体
POST

向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。

数据被包含在请求体中。POST 请求可能会导致新的资源的建立和或已有资源的修改

HEAD 类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头
OPTIONS 允许客户端查看服务器的性能
DELETE 请求服务器删除指定的页面
TRACE 回显服务器收到的请求,主要用于测试或诊断
CONNECT  HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器
PUT 从客户端向服务器传送的数据取代指定的文档的内容
PATCH 是对 PUT 方法的补充,用来对已知资源进行局部更新

(表格来源:https://www.runoob.com/http/http-methods.html,感谢!)

GET和POST请求方式的比较:

    相同点:

都可以创建数组array,数组包含键值对(key=value),其中的键为表单控件的名称,值为用户输入的数据
分别被视为$_GET和$_POST,是超全局变量

    不同点:

GET型方式:将用户发送的数据拼接到URL中,并且发送的数据量较小,不安全
POST型方式:参数放在请求包中的请求数据中,查看必须使用工具查看,发送的数据量较大,安全性较高

三、HTTP的响应包

响应包:用户发送的请求包达到服务器后,要去处理该请求,把处理之后的结果发送给用户浏览器,我们将该结果称为响应包,用response表示

1.响应包格式:response=状态行(协议/版本  状态码)+消息报头+空行+响应正文(也叫做响应内容,是由HTML+CSS+JS组成的响应正文)

2.状态码

状态码由三位数字组成,第一位数字表示响应的类型,共有5种类型:

    1xx:表示服务器已经接受到请求并且需要继续处理

    2xx:表示服务器已经成功接受到请求,并处理了该请求

    3xx:表示重定向,URL要跳转到其他页面去请求

    4xx:表示用户请求由问题

    5xx:表示服务器内部出错

3.常见状态码:

200  OK

    表示请求被服务器正常处理 

302  Found 

    临时重定向,表示请求的资源临时搬到了其他位置 

304  Not Modified 

    表示客户端发送附带条件的请求时,条件不满足 

400  Bad Request 

    表示请求报文存在语法错误或参数错误,服务器不理解 

403  Forbidden 

    表示对请求资源的访问被服务器拒绝了 

404  Not Found  

    表示服务器找不到你请求的资源

500 Internal Server Error  

    表示服务器执行请求的时候出错了 

四、URL

URL:uniform resource locator,统一资源定位系统,在网络中用来表示某处的资源

URL格式:

http(协议)://www.baidu.com(域名):8080(端口)/news(虚拟目录)/index.php(文件名部分)?parameter=deal&id=35(参数)#name(锚部分)

parameter=deal&id=35两个参数
参数从?后面开始的,第一个参数和第二个参数之间用&连接

五、JDK

JDK:Java的软件开发工具包,方便我们在本地运行Java开发的工具

1.下载JDK时要复制安装JDK的路径

2.配置环境变量

win7 配置环境变量:

右击计算机–>属性–>高级系统设置–>高级–>环境变量–>系统变量–>path,双击进入,在变量值中最后添加;加上安装JDK的路径–>确定

win10 配置环境变量:

右击计算机–>属性–>高级系统设置–>高级–>环境变量–>系统变量–>path,双击进入,在最后的空白行中直接输入JDK的安装路径

验证:在doc命令窗口中输入  java -version  回显下图信息,表示配置环境变量成功

六、BurpSuite

BurpSuite:多功能渗透测试工具,渗透测试神器,使用JAVA开发,功能齐全,方便渗透测试人员去测试WEB站点

功能:爬虫、扫描、拦包、重发、爆破、解码和编码、比较等等

七、使用BP(BurpSuite的简称)拦截数据包

1.下载JDK,配置环境变量(上面有详细步骤)

2.下载一个火狐浏览器,并打开,找到foxyproxy,右击,设置代理服务器,设置过程如下图所示

代理服务器:代理网络用户去取得网络信息。形象地说,它是网络信息的中转站,是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记
过程如图所示:

3.打开BP,点击Proxy –> Options配置,进入一下界面,可以看到BP默认监听8080端口

Proxy是BurpSuite最核心的部分,通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递

4.点击Intercept截断 –> 关闭拦截状态Intercept is off(默认开启拦截状态)

这里若开启拦截,浏览网页时将请求包拦截,就无法得到服务器的响应,从而浏览不到界面

5.打开phpStudy,启动Apache2、FTP、MySQL

6.在phpstudy_pro/www/中,删掉文件info.php,新建index.html

7.打开火狐浏览器,右键foxyproxy开启代理服务器(或点击foxyproxy,在选择工作模式中修改),狐狸头变蓝,在地址栏中输入127.0.0.1

8.打开BP,开启拦截状态Intercept is on,等待或者刷新火狐浏览器界面,可以看到如图所示界面

这里可以看到,请求方式为GET

9.打开BP,关闭拦截状态,打开火狐浏览器,浏览任意网站

关闭BP,抓取其他请求包,但是在浏览网站时会出现以下界面

点击高级,发现下面没有添加例外,换个网站

添加例外后,就能访问了

10.抓取POST包,就要向指定资源提交表单或者上传文件,在发起请求之前,打开BP,开启拦截状态后,发起请求,BP就可以拦截到POST包

11.拦截响应包时,要将截断服务器响应的选项勾选,如下图所示

12.在拦截到POST请求包时,点击Forward发送,就可以查看到响应包

六、数据头中每个参数的含义

1.请求头中每个参数的含义

参数 含义

Host

表示请求服务器的IP

User_Agent

表示用户本地环境(工具环境)

Accept

浏览器可解析的应用环境

Accept-Language

浏览器可解析的语言类型

Accept-Encoding

浏览器可解析的编码方式

Referer

表示请求页面是从哪里来的(当前所处位置)

Cookie

表示服务器和浏览器之间的会话状态,

该会话状态可以表示用户是否登陆过,

一般都是服务器给配置的,具有时效性。

cookie失效,就需要用户重新登录,

只有登录成功之后,浏览器就会保存cookie,

每次去服务器去请求都会带上cookie,

并且该cookie是需要在服务器中验证的

X-Forwarded-For

表示用户真实的IP

Content-Type

内容类型,表示该请求数据的类型

2.响应头中每个参数的含义:

参数 含义

Data

服务器发出响应的时间

Server

服务器的环境(如:fcgid表示Apache版本)

Content-Length

返回来数据包的长度

Connection

连接状态

Content-Type

返回响应数据的类型,告诉浏览器该使用哪种

方式去解析或打开该响应数据的内容

Location

表示要跳转到哪个页面中

Set-Cookie

表示服务器给浏览器设置cookie的值 

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注