http请求实验

浏览器为firefox57，服务端为本地的phpstudy环境。

1、直接请求

(1)地址栏请求，路径部分和参数部分为空，但是burp监听的实际请求是路径为/，这个过程地址栏并不会变化

(2)地址栏请求，路径部分设置为/，参数为空，请求时地址栏中自动变为路径部分为空，但burp监听的实际请求是路径为/

(3)地址栏请求，参数不为空，则如果路径部分为空，地址栏中会自动变为/?xx形式，然后请求

(4)地址栏请求，如果路径不为空且对应某一物理文件夹，则服务端会检查是否以/结尾，如果不是会进行301跳转

2、响应

如果请求的是php文件，响应中默认会添加X-Powered-By: PHP/5.6.9

3、referer

如果是地址栏直接请求，或者js跳转，未增加如下三个字段。

而如果是form提交，则会携带

Referer: https://www.test.com/work/bachang/reflect_xss/xss_reflect_form.php?keyword=abc
Content-Type: application/x-www-form-urlencoded
Content-Length: 11

4、accept

无论是地址栏直接访问，js跳转，还是form提交

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

对应的

Content-Type: text/html; charset=UTF-8

url跳转

3、载入外部资源

4、form表单