burpsuite查看响应返回信息

       分析burpsuite响应返回的信息。

GET请求

在myeclipse中创建一个web工程，在地址栏中输入访问地址：http://127.0.0.1:8080/HttpDemo/index.jsp之后，我们可以在Chrome中查看浏览器向服务器发送的get请求，请求的格式如下所示：

 

GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1
Host: 127.0.0.1:8080
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Referer: http://127.0.0.1:8080/HttpDemo/index.jsp
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF

• GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1：GET请求，请求的路径为 /HttpDemo/index.jsp?userName=min&password=lingchao,协议及版本为：HTTP/1.1
• Host: 127.0.0.1:8080：请求的主机名为127.0.0.1：8080
• User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.198：与浏览器和操作系统有关的信息，有些网站会显示用户的系统版本和浏览器的版本信息，这都是通过获取该头部得到的。
• Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8:告诉服务器当前客户端可以接收的文档的类型。其实这里包含了*/*，就表示什么都可以接收；
• Accept-Language: zh-CN,zh;q=0.8:当前客户端可以支持的语言，在浏览器的工具->选项中可以得到相关信息
• Accept-Encoding: gzip,deflate,sdch:客户端支持的编码
• Connection: keep-alive:客户端支持的连接方式，保持一段连接，默认为3000ms
• Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF：因为不是第一次访问这个地址，所以在请求上会把上一次服务器响应中发送过来的Cookie在请求中一并发送过去。