zoukankan      html  css  js  c++  java
  • 2020-04-15 作业

    1、深入理解http请求

    常用:

    GET  GET方法请求一个指定资源的表示形式。使用GET的请求应该只被用于获取数据。

    POST  POST方法用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用。

    我没这么用过的不熟悉的:

    HEAD  HEAD方法请求一个与GET请求的响应相同的响应,但没有响应体

    PUT  PUT方法用请求有效载荷替换目标资源的所有当前表示。

    DELETE  DELETE方法删除指定的资源

    CONNECT  CONNECT方法建立一个到由目标资源标识的服务器的隧道

    OPTIONS  OPTIONS方法用于描述目标资源的通信选项。

    TRACE  TRACE方法沿着到目标资源的路径执行一个消息环回测试

    PATCH  PATCH方法用于对资源应用部分修改。

    2、http响应

    常用:

    200  #请求成功。一般用于GET与POST请求

    404  #服务器无法根据客户端的请求找到资源(网页)。(找不到网页)

    500  #服务器内部错误,无法完成请求

    HTTP状态码分类

    1**  #信息,服务器收到请求,需要请求者继续执行操作

    2**  #成功,操作被成功接收并处理

    3**  #重定向,需要进一步的操作以完成请求

    4**  #客户端错误,请求包含语法错误或无法完成请求

    5**  #服务器错误,服务器在处理请求的过程中发生了错误

    3、安装burp抓取https请求

     代理=>选项=》添加IP地址127.0.0.1端口8080

    浏览器代理 IP地址:127.0.0.1 端口:8080

     4、app进行抓包

    下载burp证书  cacert.der=》修改证书名字 cacert.cer

    安装收集手机模拟器  逍遥模拟器

    cmd ipconfig 查看自己的IP地址

    burpsuite配置地址:

     搞定收工,成功截断

    5、了解burp模块的应用

    我最常用几个模块

    Proxy(代理)  #这个模块主要负责拦截的

    Intruder(测试器)  #这个模块主要负责爆破

    Repeater(重发器)  #这个模块主要负责重发攻击,测试下一个请求放回的结果。从而找到攻击点

  • 相关阅读:
    hibernate ID
    查找标题已知的窗口句柄,遍历窗口控件句柄
    根据获取的窗口句柄遍历窗口Edit控件
    MicroPython可视化编程开发板—TurnipBit自制MP3教程实例
    Micropython实战之TPYBoardv102 DIY金属检测仪
    TurnipBit开发板DIY呼吸的吃豆人教程实例
    TurnipBit开发板掷骰子小游戏DIY教程实例
    MicroPython开发板:TPYBoard v102 播放音乐实例
    用Python让单片机“行动”起来——MicroPython实战入门篇
    MicroPython支持的开发板:高性能、低成本创客首选
  • 原文地址:https://www.cnblogs.com/llcn/p/12709176.html
Copyright © 2011-2022 走看看