bpu
+网址,只拦截这个网址
输入
bpu
回车取消拦截
左边红色🔒表示拦截,点击右边Run to Completion
放行
右侧窗口Inspectors
的tab栏查看请求包,有各种格式的查看方式
其中子tab栏
Raw
可以更改内容,
设置拦截规则>修改请求包>放行
1.拦截csdn并修改
左下角QuickExec输入框输入bpu www.csdn.net
浏览器访问www.csdn.net
左边红色🔒显示拦截
在Raw中修改谷歌版本号为100然后放行
浏览器中查看
浏览器ctrl
+shift
+u
打开检查,选择网络
tab栏
筛选器上面的第二个,点击清除之前的内容,点击左边列表查看请求详细信息
4.fiddler中查看
右侧header中查看
显示为Chrome/100.0.0.0
fiddler左侧右键放行的请求选Select> child Requests,可以选择子请求
key | 解释 | 相关 |
---|---|---|
主要 | ||
Host | 对应网址URL中的Web名称和端口号 | 抓包改host127.0.0.1 |
User-Agent | 是客户浏览器名称 | User-Agent 大全 |
Cookie | 浏览器用这个属性向服务器发送Cookie | 在浏览器控制台输入javascript:alert (document. cookie) 查看/修改cookie绕过认证 |
Referer | 表明产生请求的网页URL | 绕过类的 |
其他 | ||
Content-Type | 用来表名request的内容类型 | |
Accept-Charset | 指出浏览器可以接受的字符编码 | |
Accept-Encoding | 指出浏览器可以接受的编码方式 | |
Accept | 指浏览器或其他客户可以接爱的MIME文件格式 | |
Accept-Langeuage | 指出浏览器可以接受的语言种类,如en指英语 | |
connection | 用来告诉服务器是否可以维持固定的HTTP连接 |
方法名 | 功能 |
---|---|
GET | 获取资源 |
POST | 传输资源 |
PUT | 更新资源 |
DELETE | 删除资源 |
HEAD | 获取头部信息 |
常用的是GET与POST,GET会显示在url后面?开头,用&分割,明文传输,不适合提交敏感密码,数据大小也有限制
POST不会,文件上传,passwd一般用POST提交
状态码 | 作用 | 详细说明 | 相关 |
---|---|---|---|
1xx | Informational(指示信息) | 表示请求已接收,继续处理 | |
2xx | Success(请求成功) | 表示请求已被成功接收 | |
3xx | Redirection(重定向) | 完成请求,必须进行更进一步的操作 | ctfhub web 302跳转 |
4xx | Client Error(客户端错误) | 请求有语法错误或者请求无法实现 | |
5xx | Server Error(服务端错误) | 服务器处理请求出错 |