HTTP是客户端 - 服务器协议:请求由一个实体(用户代理(或代表它的代理))发送。大多数情况下,用户代理是Web浏览器,但它可以是任何东西,例如,爬行Web以填充和维护搜索引擎索引的机器人。
HTTP通常被设计为简单且人类可读的
HTTP是无状态的:在同一连接上连续执行的两个请求之间没有链接,虽然HTTP本身的核心是无状态,但HTTP cookie允许使用有状态会话,
如图环境是ubuntu 谷歌浏览器,metasploit
打开dvwa 的开始全过程
其中456 为TCP三次握手建立连接 连接完成之后 客户端浏览器发送了一个http协议的GET请求 注意一下建立的端口是57040连接到80端口 建立了不止一条TCP 连接
发送的GET请求包内容为
源地址:100向105请求了一个网站/目录的资源
GET / HTTP/1.1\r\n
GET为请求方法可以是其他的方法如POST 等 之后跟着请求资源的路径 以及协议的版本信息
一个请求包括请求头以及响应部分(header/body)
在第55的包中是服务器对上面这个GET请求的回应包 而在回应之前 我点击速度较快 而又发送了一个/dvwa/的目录请求
但是这个应用程序有Cookie身份验证所以可以基于此达到会话上下文联系的功能
如果能够拿到 cookie 也相当于获得了该cookie 代表的会话全程(cookie有可能会有时间限制)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
