zoukankan      html  css  js  c++  java
  • [转]12篇学通C#网络编程——第二篇 HTTP应用编程(上)

    本文转自:http://www.cnblogs.com/huangxincheng/archive/2012/01/09/2316745.html

      我们学习网络编程最熟悉的莫过于Http,好,我们就从Http入手,首先我们肯定要了解一下http的基本原理和作为,对http的工作原理有

    一定程度的掌握,对我们下面的学习都是有很大帮助的。

    一: 工作方式

        ①:client和server建立可靠的TCP连接。

        ②:然后client通过Socket向server发送http请求。

        ③:server端处理请求,返回处理数据。

        ④:在http1.0中,client与server之间的tcp连接立即断开。

             但在http1.1中,因为默认支持“tcp的长连接”,所以server端采用超时才断开tcp连接的策略。

    二: 特点

          ①:Http是无状态的,这个相信大家都知道,我就不多说了。

          ②:client通过在Http请求中的Header里追加一些信息来告诉Server传送的主体的相关信息,比如:主体是什么类型,什么编码。

    三:Http请求和响应探究

           相信大家都知道常用的请求方式也就是"Get"和“Post”,那么下面就来探究下Get和Post都有哪些好玩的地方,还是上图说话,首先

        我输入www.baidu.com,会找到如下的请求和响应的信息。

    1: “Request Header“: 

         第一行: Get / Http/1.1    

                     这里面有三个信息:①"Get",表示请求的模式。 ②“/",请求网站的根目录。  ③"http/1.1",这个就是http的版本。

         第二行: Host

                     请求目标的网站,跟“/"并一起就是"www.baidu.com/"。

         第三行: Connection

                     默认为“keep-Alive“,这里就是文章开头所说的默认支持长连接。

         第四行: Cache-Control

                     这玩意跟缓存有关,其中max-age表示缓存的时间(s)。

         第五行:User-Agent

                    告诉serve我client的身份,一般由浏览器决定,比如:浏览器类型,版本等等。

         第六行:Accept

                     以及后面的Accept打头的都是表明client能够接收的种类和类型。

         最后一行:Cookie

                       如果我们第一次向baidu请求时是没有cookie信息这一栏的,因为在浏览器下找不到于baidu相关的cookie,

                       当我们第二次刷新页面时,get请求就会找到本地的cookie并附带给server。

    2: "Response Header":

         第一行: Http/1.1 200 OK

                     这个估计大家都知道吧,200表示返回的状态码,OK则是描述性的状态码。

         第二行:Date

                    表示服务器响应的时间。

         第三行: Server

                    响应客户端的服务器。

         第四行:Content-Length

                    表示服务器返回给客户端正文的字节流长度。

         第五行:Content-Type

                    表示正文的类型。

         第七行:Expires

                    告诉client绝对的过期时间,比如2012.1.10,在这个时间内client都可以不用发送请求而直接从client的cache中获取,

                    对js,css,image的缓存很有好处,所以说用好了这个属性对我们http的性能有很大的帮助。

         第八行:Content-Encoding

                    文档类型的编码方式,服务器端采用gzip的形式进行了文档压缩,此时减小了文档,利于下载,但是必须client端支持

                    gzip的解码操作。

    post的方式也是一样的,这里就不说了,上面列举了这么多也是希望大家能够对Http的细节要有一定程度的掌握。

    四:应用场景

         我们在http上面的网络编程一般主要做两件事情。

         ①:爬数据,模拟登录,自动填表单。

         ②:文件的上传和下载。

    不过.net对Http进行了非常好的封装,提供了HttpWebRequest和HttpWebResponse来给我们提供常用操作,如果大家对Http协议有个比较

    清晰的认识我想类库里面的属性和方法都是神马和浮云。

    五 :案例

          既然是上篇,就根据“模拟登录”的思想做一个简单的“暴力破解”的小程序,非常简单,呵呵。

       

    第一步: 首先我们写两个action,一个login(登录页面),一个index(用户后台首页)。

    复制代码
     1 namespace Test.Controllers
     2 {
     3     [HandleError]
     4     public class HomeController : Controller
     5     {
     6         public ActionResult Login()
     7         {
     8             return View();
     9         }
    10 
    11         [HttpPost]
    12         public ActionResult Index(Model model)
    13         {
    14             if (model.UserName == "11" && model.Password == "11")
    15                 return View(model);
    16             else
    17                 return RedirectToAction("Login");
    18         }
    19 
    20         public ActionResult About()
    21         {
    22             return View();
    23         }
    24     }
    25 
    26     public class Model
    27     {
    28         public string UserName { get; set; }
    29 
    30         public string Password { get; set; }
    31     }
    32 }
    复制代码

    好了,我们打开fiddler,输入admin,admin,点击提交,看看都post些什么到server端了,方便我们后面的模拟登录,

    这里的head信息相信大家还是能看懂吧。

    第二步:我们新建一个winform的程序。

    复制代码
     1 namespace Http  2 {  3     public partial class Form1 : Form  4     {  5         public Form1()  6         {  7             InitializeComponent();  8         }  9  10         private void Form1_Load(object sender, EventArgs e) 11         { 12             //网页内容填充webbrowser1控件 13             string url = "http://localhost:59773/"; 14  15             //创建http链接 16             var request = (HttpWebRequest)WebRequest.Create(url); 17  18             var response = (HttpWebResponse)request.GetResponse(); 19  20             Stream stream = response.GetResponseStream(); 21  22             StreamReader sr = new StreamReader(stream); 23  24             string content = sr.ReadToEnd(); 25  26             webBrowser1.DocumentText = content; 27         } 28  29         /// <summary> 30 /// 暴力破解 31 /// </summary> 32 /// <param name="sender"></param> 33 /// <param name="e"></param> 34         private void button1_Click(object sender, EventArgs e) 35         { 36             var url = "http://localhost:59773/Home/Index"; 37  38             //上一次的返回结果 39             string prev = string.Empty; 40  41             for (int i = 0; i < 100; i++) 42             { 43                 var username = new Random(DateTime.Now.Millisecond).Next(8, 19).ToString(); 44  45                 Thread.Sleep(2); 46  47                 var password = new Random(DateTime.Now.Millisecond).Next(8, 19).ToString(); 48  49                 //post提交的内容 50                 var content = "username=" + username + "&password=" + password; 51  52                 //将content变为字节形式 53                 var bytes = Encoding.UTF8.GetBytes(content); 54  55                 var request = (HttpWebRequest)WebRequest.Create(url); 56  57                 //根据fiddler中查看到的提交信息,我们也试着模拟追加此类信息然后提交 58                 request.Method = WebRequestMethods.Http.Post; 59                 request.Timeout = 1000 * 60; 60                 request.AllowAutoRedirect = true; 61                 request.ContentLength = bytes.Length; 62                 request.ContentType = "application/x-www-form-urlencoded"; 63  64  65                 //将content写入post请求中 66                 var stream = request.GetRequestStream(); 67                 stream.Write(bytes, 0, bytes.Length); 68                 stream.Close(); 69  70                 //写入成功,获取请求流 71                 var response = (HttpWebResponse)request.GetResponse(); 72  73                 var sr = new StreamReader(response.GetResponseStream()); 74  75                 var next = sr.ReadToEnd(); 76  77                 if (string.IsNullOrEmpty(prev)) 78                 { 79                     prev = next; 80                 } 81                 else 82                 { 83                     if (prev != next) 84                     { 85                         webBrowser2.DocumentText = next; 86                         MessageBox.Show("恭喜你,密码已经破解!一共花费:" + (i + 1) + "次,用户名为:" + username + ",密码为:" + password); 87                         return; 88                     } 89                 } 90  91             } 92             webBrowser2.DocumentText = "不好意思,未能破解"; 93         } 94     } 95 }
    复制代码

    第三步:我们现在要做的就是点击”暴力破解”,看看能不能给我枚举出来“肉鸡网站”的用户名和密码。

    呵呵,现实中远不止这么简单,主要还是想让大家能够对HttpWebReqeust和HttpWebResponse有个了解。

     
     
  • 相关阅读:
    提升工作效率的方法
    Spark Streaming 实现思路与模块概述
    Reduce Side Join实现
    File file:/data1/hadoop/yarn/local/usercache/hp/appcache/application_* does not exi
    Caused by: java.io.IOException: Filesystem closed的处理
    linux下nproc的作用
    Spark Streaming 的一些问题
    php代码审计7审计csrf漏洞
    php代码审计6审计xss漏洞
    php代码审计5审计命令执行漏洞
  • 原文地址:https://www.cnblogs.com/freeliver54/p/5632062.html
Copyright © 2011-2022 走看看