分析文件上传过程中的HTTP头部

最新推荐文章于 2023-05-23 08:55:56 发布
最新推荐文章于 2023-05-23 08:55:56 发布
阅读量285 收藏
点赞数
本文详细解析了HTTP请求头部信息,特别是针对文件上传场景的multipart/form-data格式及边界标识符的应用,揭示了如何通过分析请求头部获取文件路径、类型及二进制内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分析提交的HTTP请求的头部。

POST /struts-upload/upload.do?queryParam=Successful HTTP/1.1
Accept: */*
Referer: http://127.0.0.1:8080/struts-upload/upload.jsp
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d5d116460764
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
Host: 127.0.0.1:8080
Content-Length: 59433
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: JSESSIONID=02EB09AF12DCDA5982A483A2555F982E; JSESSIONID=A85A47CD8A8334BCBCA65ACB51A7B550 -----------------------------7d5d116460764
Content-Disposition: form-data; name="theText" haha
-----------------------------7d5d116460764
Content-Disposition: form-data; name="theFile"; filename="C:\Documents and Settings\yym\桌面\Flash IDE Plugin.doc"
Content-Type: application/msword
文件二进制内容
-----------------------------7d5d116460764
Content-Disposition: form-data; name="writeFile" on
-----------------------------7d5d116460764
Content-Disposition: form-data; name="filePath" c://haha.doc
-----------------------------7d5d116460764--

我们注意 Content-Type: multipart/form-data; boundary=---------------------------7d5d116460764 这段,在有文件提交的HTML页面中,所有表单的类型都为multipart/form-data,如果有文件上传,则会出现一个boundary编号,号码为---------------------------7d5d116460764,从后面来看这个更加像一个分割符,把表单中的每个域分割开来。
在一个---------------------------7d5d116460764后面,有一项是表示文件的

Content-Disposition: form-data; name="theFile"; filename="C:\Documents and Settings\yym\桌面\Flash IDE Plugin.doc"
Content-Type: application/msword
文件二进制内容

在这里面标注了文件的表单域名称、文件路径、类型,和它的二进制内容 。
Web安全—文件上传漏洞HTTP数据包分析
weixin_44431280的博客
03-02 2161
文件上传过程: 客户端与服务端建立TCP连接后,客户端发起HTTP协议发送文件至服务端,文件传输通常使用POST请求。 文件上传HTTP协议字段解析 HTTP请求头部: 1,Content-Type:multipart/form-data 代表这是一个文件上传HTTP请求 2,boundary:分隔符,用来区分POST数据,boundary中的值代表的是POST数据的开头,最后标识结束的boundary值尾部默认会多出两个-- 3,Content-Length:上传文件大小 HTTP请求主体: 1,
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
最新发布
dvlinker的技术专栏
04-15 17万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
添加http头信息
05-29
NULL 博文链接:https://andilyliao.iteye.com/blog/919243
根据http头判断用户来源是GET还是POST
weixin_33794672的博客
09-29 1269
2019独角兽企业重金招聘Python工程师标准>>> ...
详解HTTP文件上传过程(RFC1867协议)
青哥的博客
05-23 9741
经常用到GET, POST方法请求数据。GET请求最简单,而POST中常用的 `表单提交`,`JSON提交`也比较容易。自以为对 `TCP/HTTP` 协议理解透彻。而HTTP文件上传的原理,却还不懂,网上查了资料。其中涉及HTTP的RFC1867协议。
使用el-upload上传文件带headers的方法
m0_55554710的博客
08-15 8198
在前后端分离的系统中,一般验证请求是来自谁的,都采用token,而token一般是放在请求头中,在使用element-ui的组件进行文件上传的时候,就需要想办法把token也带上,目前我能想到的有两种方法。这两个参数是关键,action你就当是上传的路径,headers就是请求头啦,可以看到他的返回值是个Object,所以呢我们只需要使用v-bind的方法把一个实体与它绑定那么就可以实现头部带token啦。重写http-request方法,覆盖默认的上传行为,可以自定义上传的实现。......
一道冰蝎文件流量分析的例题
09-01
6. **分析文件**:一旦重组了文件,我们可以对其进行各种分析,如检查文件头信息判断文件类型、使用哈希算法检查文件完整性、或者用反病毒引擎检测潜在的恶意代码。 7. **可视化和报告**:为了更好地理解流量模式,...
HTTP文件上传至WEB服务器的简易指南
综上所述,通过分析标题、描述以及标签,我们可以了解到在HTTP上传文件到WEB服务器的过程中需要掌握的基本概念、上传过程、安全问题、技术选型以及使用现有库或框架的便捷性。同时,“ImageFileUpload”作为文件名称...
易语言F源码,易语言K源码,易语言文件上传程序
07-19
9. **异常处理**:在文件上传过程中,可能会遇到各种异常情况,如网络中断、文件不存在等。易语言提供“捕获错误”命令来处理这些异常,确保程序的健壮性。 通过理解和掌握以上知识点,我们可以对这个易语言文件...
http上传文件
甜筒八部 的专栏
01-19 1万+
http协议是建立在tcp、ip协议的应用层规范。 http协议规范把http请求分为3个部分:状态行,请求头,请求体。所有的方法、实现都是围绕 “如何运用和组织这三部分” 来完成的。了解http请求的组成部分后,就可以应变任何实际工作中所遇到的需求和问题了。 http里没有专门用于文件上传的请求方式,文件上传请求是在post请求基础之上定义出来的一种方式。 Content-Type在发送到服务器时候内容编码方式,它有如下的三个值。 ①application/x-www-form-urlen...
[转载]http以post方式上传一个文件,构造其请求头和消息报文
weixin_30362233的博客
11-07 731
假设接受文件的网页程序位于http://192.168.29.65/upload_file/UploadFile.假设我们要发送一个图片文件文件名为“kn.jpg”,   首先客户端链接 192.168.24.56 后, 应该发送如下http 请求:   POST/logsys/home/uploadIspeedLog!doDefault.htmlHTTP/1.1   Ac...
http使用post上传文件时,请求头和主体信息总结
FLYTOSKY的专栏
04-16 2万+
假设接受文件的网页程序位于 http://192.168.29.65/upload_file/UploadFile.假设我们要发送一个图片文件文件名为“kn.jpg”,   首先客户端链接 192.168.24.56 后, 应该发送如下http 请求:   POST/logsys/home/uploadIspeedLog!doDefault.html HTTP/1.1
上传文件格式,及headers设置
anlin9217的博客
04-27 6243
file[]:(binary)文件格式,传过去的参数自然是query string parameters 形式,当然也有纯的formData格式 formData格式就是将所有的参数append到param参数里面 转载于:https://www.cnblogs.com/MDGE/p/10778720.html...
在ElementUI的上传组件el-upload中设置header
longtengg1的博客
04-11 2万+
ElementUI的上传组件设置header
浅析http请求头常见的表单文件上传
shenjianxz的博客
05-06 1万+
首先先了解下application/x-www-form-urlencoded和multipart/form-data的区别 application/x-www-form-urlencoded: 是常用的表单发包方式,普通的表单提交,或者js发包,默认都是通过这种方式, form enctype="application/x-www-form-urlencoded" acti
利用MultipartFile实现分块上传数据
weixin_41569869的博客
09-05 4809
需要使用到的maven依赖 <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.3.1</version> </d
fetch formData 上传文件(设置header不成功)
hahahhahahahha123456的博客
08-23 7847
fr.postBlob = function (url, file, success, fail) { let filedata = new FormData(); filedata.append('file', file.file, file.file.name); filedata.append('path', file.data.path); let req...
HTTP POST 发送File 并设置请求头
时光与召的博客
02-21 4673
package com.simpro.util; import java.io.BufferedReader; import java.io.DataInputStream; import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.InputStre...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值