根據報文生成wsdl HTTP報文常用字段

2021-10-13 22:40:57 字數 1692 閱讀 2807

本文是針對web滲透而言,並不是針對開發者。所以只介紹對滲透有用的字段。

在這之前先來乙份最基本的,別看見請求頭就陌生~

乙個份非常基本的報文的說明...

1、傳達瀏覽器的種類:火狐

1、告訴伺服器瀏覽器能處理什麼型別的檔案

檔案型別:

文字:text/html: html , text/plain: txt , text/css: css

2、告訴伺服器到底要先返回哪個檔案

q - qvalue,權重,範圍 0 - 1

不指定時q = 1,越大越先返回

accept-language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

1、告訴伺服器以哪種語言返回頁面資訊

2、q - 優先順序

accept-encoding: gzip, deflate

1、告訴伺服器,瀏覽器支援什麼編碼。常見編碼:(雖然根本不知道到底是啥意思)

gzip

最基本的最基本的由檔案壓縮程式 gzip(gnu zip)生成的編碼格式(rfc1952),採用 lempel-ziv 演算法(lz77)及 32位迴圈冗餘校驗(cyclic redundancy check,通稱 crc)。

compress

由 unix 檔案壓縮程式 compress 生成的編碼格式,採用 lempel-ziv-welch 演算法(lzw)。

deflate

組合使用 zlib 格式(rfc1950)及由 deflate 壓縮演算法(rfc1951)生成的編碼格式。

identity

不執行壓縮或不會變化的預設編碼格式

2、q - 優先順序

3、如果使用萬用字元 * ,表示任意的編碼格式。就比較裝逼唄

connection:close

1、如果是close,就是意思是斷開連線了

2、如果是keep-alive,就是意思是還連線著呢

感覺用burp抓包應該都是close,我用httpheaders抓了一下,是keep-alive

3、如果是http首部欄位裡的其中乙個,那樣的話那個欄位的內容就只限於客戶機和臨近的伺服器,臨近伺服器會刪掉那個欄位的內容之後再**給其他的**或者伺服器(隱隱覺得可以利用一波)

upgrade-insecure-requests: 1

這個就表示瀏覽器支援公升級機制,沒用

pragma: no-cache以及cache-control: no-cache

沒用通過修改字尾名和檔案型別繞過時,需要注意:

這三個是伺服器會檢測的,傳馬或者webshell的時候需要特別注意這三個

除檔案內容外,那兩個都是瀏覽器根據檔案字尾名自動生成的,不涉及到其他,所以可以在報文提交前在burp修改,需要修改哪個就改哪個

根據報文生成wsdl HTTP 6 報文首部

http首部字段根據實際用途被分成四種型別。通用首部字段 請求報文和響應報文都會使用的首部 響應首部字段 從伺服器端向客戶端返回響應報文時使用的首部,補充了響應的附加內容,也會要求客戶端附加額外的內容資訊 實體首部字段 針對請求報文和響應報文的實體部分使用的首部。補充了資源內容更新時間等實體有關的資...