0


VMware、burpsuite的安装及其利用burpsuite抓包,HTTP协议

VMware的安装

1.首先确定安装什么系统的虚拟机,以我为例,我安装的kali系统的虚拟机,所以需要先把kali的有关插件安装在电脑上,再去VM官网下载VM虚拟机,有关于安装的细节可以看csdn一些其他博主,有详细的教程。

2.安装好调试好之后打开是这样的界面

点击文件打开你安装kali系统的地方

然后在我的计算机地下就可以找到你安装的系统,之后点击开启此虚拟机就可以了,后续想要获取root权限,还需要进行修改密码,详细过程这里也不赘述了,网上几乎都可以找到。

之后还有虚拟机的汉化也可以在csdn其他博主的文章中找到教程(这里推荐一个博主叫可乐焖大虾)

这个就是汉化后的页面。

2.burpsuite的安装比较复杂,这里也不赘述(可以上网多查几次多实践几次,记得每次怎么改的,以便弄错了之后后续可以改回来),安装好就是这样的。

3.利用burp进行抓包

(1)以火狐浏览器为例

点击保存,然后到burpsuite打开

打开火狐,搜 www.baidu.com

这样就抓到包了!(这里是火狐的包) (我也不知道什么原因没有抓到百度的包)下面法三是百度的包。

切记一定要让网页端口的设置和burpsuite的端口一样,不然会出现一下情况

burpsuite上什么也不显示!!!

(2)

后续一样的操作。第二种方法针对你电脑里所有的浏览器,如果你边看教程边操作,那操作之后教程那边的网站可能会直接挂掉(win11貌似不会,可能其他系统会)(这个

(3)

(这个是百度的包)

个人还是感觉方法三比较好用!

4.HTTP协议

HTTP 是一种

超文本传输协议(Hypertext Transfer Protocol),

它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。需要注意的是客户端和服务端并不是固定的,这取决于是谁在发送请求。

引用别的博主的一句话: HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。

HTTP协议请求工作流程:

1、用户在浏览器输入访问地址:http://www.etiantian.org/index.html
2、浏览器请求DNS进行域名解析,从而得到域名对应的IP地址
3、浏览器将端口号(默认80)从访问地址中解析出来
4、浏览器通过解析出来的IP和端口号与服务器之间进行tcp 3次握手建立一条可靠的tcp连接
5、3次握手建立好tcp连接后,浏览器向服务器发送一条http请求报文
6、服务器响应并读取浏览器的请求信息,然后返回响应报文
7、服务器关闭http连接,关闭tcp连接,浏览器显示访问内容到网页上
统一资源定位符URL
为了唯一定位标识网络上的资源,所以有了统一资源定位符URL(Uniform Resource Locator);
语法如下:
URL由三部分组成:资源类型、存放资源的主机域名、资源文件名
也可认为由4部分组成:协议、主机、端口、路径
URL的一般语法格式为:protocol :// hostname[:port] / path / [;parameters][?query-string]#fragment
格式说明:protocol(协议):指定使用的传输协议,下表列出 protocol 属性的有效方案名称。 最常用的是http协议,它也是WWW中应用最广的协议,还有ftp协议等,ftp 通过 ftp访问资源,格式 ftp://;
hostname(主机名):是指存放资源的服务器的域名系统(DNS) 主机名或 IP 地址,有时,在主机名前也可以包含连接到服务器所需的用户名和密码(格式:username:password@hostname);
port(端口号):整数,可选,省略时使用服务的默认端口,各种传输协议都有默认的端口号,如http的默认端口为80;
path(路径):由零或多个“/”符号隔开的字符串,一般用来表示主机上的一个目录或文件地址;
parameters(参数):这是用于指定特殊参数的可选项;
query(查询):可选,用于给动态网页(如使用CGI、ISAPI、PHP/JSP/ASP/ASP.NET等技术制作的网页)传递参数,可有多个参数,用“&”符号隔开,每个参数的名和值用“=”符号隔开;
fragment(信息片断):字符串,用于指定网络资源中的片断;例如一个网页中有多个名词解释,可使用fragment直接定位到某一名词解释;

演示示例:http://www.jfedu.net/newindex/plus/list.php? tid=2#jfedu
其中,http是协议类型,www.jfedu.net是域名,端口没写,http默认就是80端口,访问的路径文件是newindex/plus/list.php,传递的参数是tid=2,jfedu表示信息片断;

http请求方法

在http通信中,每个http请求报文都包含一个方法,用来告诉web服务器需要执行哪些操作,这些操作包括:获取指定web页面、提交内容到web服务器、删除服务器上指定资源文件,这方法我们称之为http请求方法,常用的http请求方法有下面这几种:

常见的http状态码

** proxy模块:**

** repeater模块:**

这样就可以在Repeater的左边看到我们的请求数据包了,这样我们就能在这边进行修改请求等一系列的操作了

我们点击Send按钮可以把拦截的请求包发送给服务器了,而在右边会显示服务器返回给我们的响应包,在这里可以进行不断的修改和发送,查看每次响应的信息的区别以获取一些有用信息。在这个模块中请求数据包和响应数据包都会有好几种的显示格式,这里点击Follow redirection按钮进行重定向会显示更多的格式

OK 这就是所有内容了。最后:No matter what you choose,you should spare no efforts to do it

标签: 安全 前端 http

本文转载自: https://blog.csdn.net/IT_special/article/details/127790451
版权归原作者 PrettySpecial 所有, 如有侵权,请联系我们删除。

“VMware、burpsuite的安装及其利用burpsuite抓包,HTTP协议”的评论:

还没有评论