关于HTTP和HTTPSHTTP和HTTPS的区别 • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 • http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份 认证的网络协议,比http协议安全。HTTP和HTTPS的简要通信过程(1)HTTP通信过程建立链接——>发送请求数据包——>返回响应数据包——>关闭连接浏览器建立与web服务器直接的连接浏览器将请求数据打包(生成请求数据包)并发送到WEB服务器web服务器将处理结果打包(生成响应数据包)并发送给浏览器web服务器关闭连接(2)HTTPS通信过程Request请求数据包数据格式请求行:请求类型/请求资源路径、协议的版本和类型请求行由三个标记组成:请求方法、请求URL和HTTP版本,它们用空格分隔。例如: GET /index.html HTTP/1.1HTTP 规划定义了8种可能的请求方法:GET:检索URL中标识资源的一个简单请求HEAD:与GET方法相同,服务器只返回状态行和头标,并不返回请求文档POST:服务器接收被写入客户端输出流中数据的请求PUT:服务器保存请求数据作为指定URL新内容的请求DELETE:服务器删除URL中命令的资源的请求OPTIONS:关于服务器支持的请求方法信息的请求TRACE:web服务器反馈HTTP请求和其头标的请求CONNECT:已文档化,但当前未实现的一个方法,预留做隧道处理请求头:一些键值对,浏览器与web服务器之间都可以发送,特殊的某种含义HOST:主机或域名地址Accept:指浏览器或其他客户可以接受的MIME文件格式,servlet可以根据它判断并返回适当的文件格式User-Agent:是客户浏览器名称Host:对应网址URL中的web名称和端口号Accept-Language:指出浏览器可以接受的语言种类,如en或者en-us,指英语connection:用来告诉服务器是否可以维持固定的HTTP连接、http是无连接的,HTTP/1.1使用Keep-Alive为默认值,这样当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都建立连接Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,他可以记载服务器相关的用户信息,也可以用来实现会话功能Referer:表明产生请求的网页URL,这个属性可以用来跟踪web请求是从什么网站来的。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search,再向服务器发送的GET/icwork/search中的请求中,Referer是http://hostname:8080/icconcept/index.jspContent-Type :用来表明request的内容类型,可以用HttpServeletRequest的getContentType()方法取得。Accept-Charset:指出浏览器可以接受的字符编码Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件传递速度。浏览器在接收到web响应之后再解码,然后再检查文件格式空行:请求头与请求体之间用一个空行分开最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标请求体:要发送的数据(一般post提交时候会用)使用POST传送,最常使用的是Content-Type和Content-Length头标request请求数据包GET / HTTP/1.1Host: www.baidu.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeCookie: BAIDUID=DF85C12211175FD67D599BC8A06EB4B2:FG=1; BIDUPSID=DF85C12211175FD6D8AC7AF7356EF11F; PSTM=1571798152; BD_UPN=13314752; COOKIE_SESSION=251208_1_7_5_8_6_0_0_5_5_0_0_251207_0_1_0_1580795676_1580539587_1580795675%7C9%235096250_55_1580539585%7C9; BDRCVFR[Fc9oatPmwxn]=mk3SLVN4HKm; delPer=0; BD_CK_SAM=1; PSINO=1; H_PS_PSSID=1465_21124_26350_30496; H_PS_645EC=d0f32cF5kQJ3ZcmKhkebQhVlmvrVbJe34vcNJntPlQBU7X%2BEF0T1MJCfpt5UZln7q4OU; BDORZ=FFFB88E999055A3F8A630C64834BD6D0; BD_HOME=0Upgrade-Insecure-Requests: 1Cache-Control: max-age=0Response返回数据包格式Response返回数据包数据格式一个响应由四个部分组成:状态行、响应头标、空行、响应数据状态行:协议版本,数字形式的状态代码和状态描述,各元素之间用空格进行分割HTTP响应码1XX:信息,请求收到,继续处理2XX:成功,行为被成功的接收、理解和采纳3XX:重定向,为了完成请求,必须进一步执行的动作4XX:客户端错误5XX:服务器错误200:存在文件403:存在文件夹3XX:均可能存在404:不存在文件及文件夹500:均可能存在响应头标:包含服务器类型、日期、长度、内容类型等像请求头标一样,它们指出服务器的功能,标识出响应数据的细节空行:响应头与响应体之间用空行隔开最后一个响应头标之后是一个空行,发送回车符和退行,表面服务器一下不再有头标。响应数据:浏览器会将实体内容中额数据取出来,生成相应的页面HTML文档和图像等,也就是HTML本身涉及资源www.mozhe.cnip.aizhan.comip.chinaz.comBurpsuite2021安装与设置下载链接链接: https://pan.baidu.com/s/1iuXmFDZG5uRx97FjuZtV1g 提取码: 9tmc1. 解压文件2. 修改Bat文件3. 点击 “I Accept”4. 使用注册机,不能直接打开,使用CMD以及命令行打开java -jar D:\tools\BurpSuitePro2021.2\burp-loader-keygen-2020_1.jar5. 把这个复制到刚才打开的burpsuite的打开页面上6. 选择手动激活7. 将框内全部复制粘贴到对应框内8. 成功激活设置1. 如果没有安装CA证书就拦截https协议的网址,就会显示连接不是私密连接,在HTTPS通信过程中,一个很重要的介质是CA证书,所以需要进行Burp Suite中CA证书的安装2. 先把代理开启与代理插件开启3. 访问 http://burp(如果不把代理和代理插件都开启的话,是不能访问这个页面的)4. 下载证书5. 将证书导入,即可完成演示墨者学院投票系统程序设计缺陷分析进入投票系统,每个ip只能点击一次使用burp,进行抓包,增加X_FORWARDED_FOR发送到intruder,设置变量设置数值开始攻击完成任务
本文出自快速备案,转载时请注明出处及相应链接。