详解BurpSuite软件 请求包 HTTP （9.23 第十天）

HTTP协议基础

HTTP：HyperText Transfer Protocol，超文本传输协议

1.协议特点：

• 简单快速，请求方式get post head等8中请求方式
• 无连接（一次请求就断开）无状态（没有记忆功能，不会记录任何信息）

2.支持的模式：B/S、C/S（websocket进行通信）

BurpSuite，渗透测试神器，使用Java开发，功能齐全，方便渗透测试人员去测试Web站点
功能：爬虫、扫描、拦包

HTTP协议特点：
简单快速，请求方式有get、post、head 等8种
无连接无状态
支持模式有 B/S（浏览器） C/S（通过websocket去通信）
URL，统一资源定位符，在网络中用来标识某处的资源
http(协议)://www.baidu.com(域名):8080(端口)/news(虚拟目录)/index.php
(文件名部分)?parameter=deal&id=35&do=add(三个参数，?开始，用&连接)#name(锚部分)

请求包：request=请求行+请求头+空行+请求数据

请求方式：

http1.0： GET POST HEAD
http1.1：GET POST HEAD OPTIONS PUT DELETE TRACK CONNECT

GET /test.html?name=qwe&passwd=asd&submit=submit HTTP/1.1    请求行 （请求方式+url+协议以及版本）
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://127.0.0.1/test.html?name=qwe&passwd=asd&submit=submit
DNT: 1    上述请求头
Connection: close
Upgrade-Insecure-Requests: 1                                                  
If-Modified-Since: Mon, 23 Sep 2019 01:43:40 GMT
If-None-Match: "116-5932e8c9787e8"
空行
请求数据（GET没有，POST有）

BurpSuite：
爬虫、扫描（dashboard）
拦包（proxy）
重放（repeater）
爆破（intruder）
解码和编码（decoder）
比较（comparer）

打开方式：双击或者在dos里面打开

GET和POST请求方式比较：
相同点：
1、GET和POST都可以创建数组，array，其包含了键值对（key=value），
其中键是表单控件的名称，值是用户输入的数据
2、GET和POST被视为$_GET和$_POST，是超全局变量
不同点
1、GET型方式将用户发送的数据拼接到URL中，发送到数据量较小，不安全
2、POST型方式参数放在请求包中的请求数据中，必须使用工具去查看，
发送的数据量较大，安全性较高

请求包中每个请求头中参数的含义
HOST （表示请求的服务器的IP）
User-Agent（表示用户本地环境）
Accept（浏览器可解析的应用环境）
Accept-Language（浏览器可解析的语言类型）
Accept-Encoding（浏览器可解析的编码方式）
Referer（表示请求页面是从哪里来的********）
Cookie（表示服务器和浏览器之间的会话状态，该会话状态可以表示用户是否
登陆过，一般都是服务器给配置，具有时效性。只要失效，就需要用户重新登陆。
只有登陆成功之后，浏览器就会保存Cookie，每次去服务器请求都会带上cookie，
并且该cookie是需要在服务器中去验证。）
X-forwarded-for（表示用户的真实ID）
Conent-Type （内容类型，表示该请求数据的类型）

Host: www.baidu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: https://www.baidu.com/
Cookie: BAIDUID=2E9FEFD30D878F71EFFAF2220402EC40:FG=1; BIDUPSID=2E9FEFD30D878F71EFFAF2220402EC40; PSTM=1569129383; delPer=0; BD_HOME=0; H_PS_PSSID=1453_21098_29523_29721_29567_29220
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

HTTP的相应包
用户发送的请求包到达服务器之后，要去处理该请求，把处理之后的结果发送给
用户的浏览器，我们将该结果称为相应包，response
Response=状态行+消息报头+空行+响应的正文

使用BP拦截相应包
先去设置浏览器中代理，再去设置BP中代理监听器，并勾选Intercept Server Rserponses
再拦截到数据包之后，点击Forward，就能看到相应包

HTTP/1.1 200 OK 状态行
Date: Mon, 23 Sep 2019 03:09:02 GMT 服务器响应时间
Server: Apache/2.4.39 (Win64) OpenSSL/1.1.1b mod_fcgid/2.3.9a 服务器环境
Last-Modified: Mon, 23 Sep 2019 01:43:40 GMT
ETag: "116-5932e8c9787e8"
Accept-Ranges: bytes
Content-Length: 278 返回数据包长度
Connection: close 连接状态
Content-Type: text/html 返回响应数据的类型，告诉浏览器该使用哪种方式去解析或者打开该响应数据类型
Location:index.php 表示要跳转的哪的页面
Set-cookie: 表示服务器给浏览器设置的cookie的值

状态码，由三位数字组成，第一位数字表示了响应的类型，共有五种类型
1XX：表示服务器已经接收到请求，并且需要继续处理
2XX：表示服务器已经成功接收请求，并处理了该请求
3XX：表示重定向，URL要跳转到其他页面去请求
4XX：表示用户请求有问题
5XX：表示服务器内部出错
常见状态码：200 302 304 400 403 404 500
200 请求成功
302 临时移动。与301类似。但资源知识临时被移动，客户端应继续使用原有URL
304 未修改。所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。客户端
通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返回在指定日期后修改的资源
400 客户端请求的语法错误，服务器无法理解
403 服务器理解请求客户端的请求，但是拒绝执行此请求
404 请求的资源（网页等）不存在
500 内部服务器错误

响应头中每个参数的含义：
Date（服务器响应时间）
Server（服务器环境）
Conten-Length（返回数据包长度）
Connection（连接状态）
Conent-Type（返回响应数据的类型，告诉浏览器该用哪一种方式去解析或者打开该响应数据类型）
Location （表示要跳转到那个页面中）
Set-cookie(表示服务器给浏览器设置的cookie的值)