分析burpsuite响应返回的信息。
GET请求
在myeclipse中创建一个web工程,在地址栏中输入访问地址:http://127.0.0.1:8080/HttpDemo/index.jsp之后,我们可以在Chrome中查看浏览器向服务器发送的get请求,请求的格式如下所示:
GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1
Host: 127.0.0.1:8080
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Referer: http://127.0.0.1:8080/HttpDemo/index.jsp
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF
- GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1:GET请求,请求的路径为 /HttpDemo/index.jsp?userName=min&password=lingchao,协议及版本为:HTTP/1.1
- Host: 127.0.0.1:8080:请求的主机名为127.0.0.1:8080
- User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.198:与浏览器和操作系统有关的信息,有些网站会显示用户的系统版本和浏览器的版本信息,这都是通过获取该头部得到的。
- Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8:告诉服务器当前客户端可以接收的文档的类型。其实这里包含了*/*,就表示什么都可以接收;
- Accept-Language: zh-CN,zh;q=0.8:当前客户端可以支持的语言,在浏览器的工具->选项中可以得到相关信息
- Accept-Encoding: gzip,deflate,sdch:客户端支持的编码
- Connection: keep-alive:客户端支持的连接方式,保持一段连接,默认为3000ms
- Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF:因为不是第一次访问这个地址,所以在请求上会把上一次服务器响应中发送过来的Cookie在请求中一并发送过去。