HTTP就是超文本传输协议,底层使用socket TCP长连接,基于请求与响应,是同步请求。
socket 绝对多数语言都是支持socket的,底层走的是二进制传输。
HTTP协议实际上是对Socket请求封装,请求与响应
请求头
请求体
请求响应
关于重定向底层实现原理:
客户端想服务器端发送请求时候,服务端如果重定向的话,返回状态码302给客户端,在响应头中存放location对应的值为重定向的地址。
客户端收到状态码302,直接浏览器本底进行访问。
使用抓包工具修改参数
Https能够加密传输,不代表抓不到包。
抓包工具 议案有HTTP请求 都会被拦截 劫持到后 可以修改参数
服务器响应完了 继续可以被抓包工具劫持
拦截要在同一个局域网里面。
设计价格表 提交时候 会到后台进行校验
常用抓包工具
Flidder
fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。
wireshark
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
抓包工具原理
是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器
使用fiddler拦截参数
Fiddler简介
fiddler是一款功能强大的抓包工具,在测试web安全性,查看请求数据或者头文件的时候能起到很大的作用,今天给大家介绍利用Fiddler来修改请求或者返回的数据,以此来验证网站完全漏洞;
为什么移动端传输需要加密?因为可能会被抓包工具获取到明文参数