http请求实验
浏览器为firefox57,服务端为本地的phpstudy环境。
1、直接请求
(1)地址栏请求,路径部分和参数部分为空,但是burp监听的实际请求是路径为/,这个过程地址栏并不会变化
(2)地址栏请求,路径部分设置为/,参数为空,请求时地址栏中自动变为路径部分为空,但burp监听的实际请求是路径为/
(3)地址栏请求,参数不为空,则如果路径部分为空,地址栏中会自动变为/?xx形式,然后请求
(4)地址栏请求,如果路径不为空且对应某一物理文件夹,则服务端会检查是否以/结尾,如果不是会进行301跳转
2、响应
如果请求的是php文件,响应中默认会添加X-Powered-By: PHP/5.6.9
3、referer
如果是地址栏直接请求,或者js跳转,未增加如下三个字段。
而如果是form提交,则会携带
Referer: https://www.test.com/work/bachang/reflect_xss/xss_reflect_form.php?keyword=abc
Content-Type: application/x-www-form-urlencoded
Content-Length: 11
4、accept
无论是地址栏直接访问,js跳转,还是form提交
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
对应的
Content-Type: text/html; charset=UTF-8
url跳转
3、载入外部资源
4、form表单
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战