HTTP协议字段和含义 _HTTP

文章插图

0X01 HTTP
HTTP是一个应用层的面向对象的协议。
0X02 抓包工具
Wireshark、burpsuite、Fiddler
0X03 POST请求

文章插图

POST /user/avatar/srote HTTP/1.1 第一部分（请求行）
Host: www.mozhe.cn 第二部分（请求消息报头）
User-Agent: Mozilla/5.0 (windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,Application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: https://www.mozhe.cn/user/avatar
Cookie: mozhe-xsrf-token=eyJpdiI6IkxwOUU2NGlQR3NhUU1odlwvTXM0YVlBPT0iLCJ2YWx1ZSI6IjMwNDdmMFphUkZmz_s=eyJpdiI6InBENmJXdFRycDhKMlQ3OVdKbmp2Vmc9PSIsInZhbHVlIjoiMzk5UzE5ODBtZVd4bW5Tc0QzSTNKWlJ0Y2hOR2lLQVRUOVVcL1wvQXZCeEJrPSIsIm1hYyI6ImRhYzRmOWMyNDU2MGI4OGZmY2NjNzE5NGJlMGQyN2JmMTNlM2Y0OTEzZDc0NjUzYmRhM2QwYWYxMzQyMjg1YjkifQ%3D%3D
Connection: close
Content-Type: multipart/form-data; boundary=---------------------------323151133724701
Content-Length: 2708
-----------------------------323151133724701 第三部分（请求正文）
Content-Disposition: form-data; name="preToken"
PRS_05beb1c1369f5ca46415d2988435b683
-----------------------------323151133724701
Content-Disposition: form-data; name="_token"
ET7Ab50w7Wf72sBqs5ZYGQsAR8vEyo7rxSkob5xq
-----------------------------323151133724701
Content-Disposition: form-data; name="avatar_src"
-----------------------------323151133724701
Content-Disposition: form-data; name="avatar_data"
{"x":166.9,"y":7.400000000000001,"height":59.20000000000001,"width":59.20000000000001,"rotate":0}
-----------------------------323151133724701
Content-Disposition: form-data; name="avatar_file"; filename="411HW)F{5D4R7I@HZZ@72YG.png"
Content-Type: image/png
‰PNG
【HTTP协议字段和含义】0X04 GET请求

文章插图

请求报文首部信息
GET /dmtfd/180_112_/t016581d5fc716f4ac7.jpg HTTP/1.1
Host: p0.so.qhimg.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36
Accept: image/webp,image/*,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
响应报文的首部信息
HTTP/1.1 200 OK
Expires: Sat, 06 Nov 2027 10:42:27 GMT
Date: Wed, 08 Nov 2017 10:42:27 GMT
Server: Nginx
Content-Type: image/jpeg
Content-Length: 7269
Last-Modified: Fri, 28 Jul 2017 10:07:37 GMT
Cache-Control: max-age=315360000
Access-Control-Allow-Origin: *
Accept-Ranges: bytes
X-Varnish: 4001337919 3116603350
Via: 1.1 varnish
X-Varnish-Hits: 156271
X-Varnish-Cache: HIT
Age: 1
X-Cache: HIT from cache.51cdn.com
X-Via: 1.1 fjqzwt234:8 (Cdn Cache Server V2.0), 1.1 PSbjsjqwtpy148:5 (Cdn Cache Server V2.0)
Connection: keep-alive
0X05 字段含义
当浏览器向Web服务器发出请求时，它向服务器传递了一个数据块，也就是请求信息，HTTP请求信息由3部分组成：
请求行 URI协议/版本
请求头(Request Header)
请求正文

文章插图

GET
请求获取Request-URI所标识的资源
POST
传输实体主体
HEAD
请求获取由Request-URI 所标识的资源的响应消息报头，不返回报文主体部分。用于确认URI的有效性及资源更新的日期时间等
PUT
用来传输文件，像FTP协议的文件上传一样，要求在请求报文的主体中包含文件内容，
然后保存到请求URI指定的位置
DELETE
请求服务器删除Request-URI所标识的资源
OPTIONS
用来查询针对请求URI指定的资源支持的方法
TRACE
请求服务器回送收到的请求信息，用于测试和诊断。让Web服务器端将之前的请求通信环回给客户端的方法
CONNECT
要求在代理服务器通信时建立隧道，实现用隧道协议进行TCP通信。主要使用SSL和TLS协议把数据进行加密传输
Host
表示请求的资源的主机（域名）和端口号
User-Agent
包含发出请求的用户信息
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
意思：浏览器支持的 MIME 类型分别是 text/html、application/xhtml+xml、application/xml 和 /，优先顺序是它们从左到右的排列顺序。