第10天:基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断

img

image-20250506062646210

image-20250506062929700

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
•get:向特定资源发出请求(请求指定页面信息,并返回实体主体);

•post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改;

•head:与服务器索与 get 请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与 get 请求类似,返回的响应中没有具体内容,用于获取报头);

•put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与 post 的区别是 put 为幂等,post 为非幂等;

•trace:回显服务器收到的请求,用于测试和诊断。trace 是 http8 种请求方式之中最安全的

•delete:请求服务器删除 request-URL 所标示的资源*(请求服务器删除页面)

•option:返回服务器针对特定资源所支持的 HTML 请求方法 或 web 服务器发送*测试服务器功能(允许客户 端查看服务器性能);

•connect : HTTP/1.1 协议中能够将连接改为管道方式的代理服务器

一个post的请求包:

image-20250506065730060

一个GET的请求包:

image-20250506065953442

网站状态码:

image-20250506072528615

burp的一些设置

image-20250506075655403

image-20250506075856296

设置之后,尝试进行攻击看看是否将密码进行加密:

image-20250506080729391

POSTMAN

image-20250506081843920

直接请求admin目录的页面,提示没有权限:

image-20250506082352040

image-20250506082558886

image-20250506082614446

添加登陆成功的cookie之后,显示后台页面。