分析Http 請求

1. 分析Http協議信息

首先需下載一個網絡監聽軟件：Fiddler，而後咱們進行安裝並打開，軟件會自動監80端口，便是 HTTP通信協議端口，把咱們訪問每個網站的請求都會被記錄下來。

攔截了HTTP全部請求信息, 下面咱們來選中已經攔截到訪問的或提交的頁面,點擊右邊的  選項卡  子選項，而後會看到相似下面這樣的Http請求信息頭：

（1）分析GET方式

GET請求信息：

//請求的URL地址
GET http://xxx.xxx.com/10.aspx?id=2
//請求HTTP的類型
HTTP/1.1
//瀏覽器可解析的格式, */*表明任何格式均可以,包括全部文檔格式,例如Hhtml,Image,Wml都屬於範圍內
Accept: */*
//上級訪問頁面地址
Referer: http://demo.powereasy.net/
//瀏覽器所屬地區語言
Accept-Language: zh-CN
//瀏覽器的信息
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)
//表示能夠接收的編碼格式，其中帶有gzip則表明能夠接收壓縮的二進制編碼文檔
Accept-Encoding: gzip, deflate
//請求主機
Host: demo.powereasy.net
//鏈接的狀態類型
Connection: Keep-Alive
//這個就是請求的Cookie信息，它不但可以存儲臨時經常使用信息,並且仍是存放SessionID的地方
Cookie: UN=caeken; __gads=ID=6a9e1b703643f529:T=1288593931:S=ALNI_Mas3BBbquE6VVRzJuSRF_t6GowlCA; cnt_uid_www=443c1251113c777b15f6ff80f34b5ae9; __message_sys_msg_id=764; __message_gu_msg_id=0; __message_cnel_msg_id=0; __message_in_school=0; LastVisitedForum=3036657c-277c-476c-982d-75f154e09050*3036657c-277c-476c-982d-75f154e09050
GET返回信息：
這些信息由客戶端發送到服務器的請求信息，接下來咱們分析一下服務器返回的信息頭：
//請求狀態
HTTP/1.1 200 OK
//服務類型
Server: nginx/0.7.65
//處理信息的日期時間
Date: Thu, 11 Nov 2015 02:48:26 GMT
//文檔格式和語言編碼
Content-Type: text/html; charset=utf-8
//鏈接狀態
Connection: keep-alive
//內容長度
Content-Length: 161

//返回HTML信息
document.write('<li><a target="_blank" href="#" onclick="LogClickCount(this,165);">示例</a></li>');

（2）分析POST方式

咱們一般都把表單提交的方式都設爲POST請求方式

POST http://zzz.xxx.com/Login.aspx HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/QVOD, application/QVOD, */*
Accept-Language: zh-cn,en;q=0.5
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 730; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2; .NET4.0C; .NET4.0E)
Host: zzz.xxx.com
Content-Length: 683
Connection: Keep-Alive
Pragma: no-cache
Cookie: ASP.NET_SessionId=o5smmubh3cxhd4vs3jzc21sb; ClientKey=40b7dfb5-b1eb-4f91-91ae-018b4f384c9d

//這裏就是提交表單的詳細信息;數據在報文體中提交
__LASTFOCUS=&&__VIEWSTATE=%2FwEPBXxlTnI3ejhqUHlxMXJhRzVwWm1ScVptbG15cDhpeHNURURDVFptRmo1K2NXWTVBU2Q4L05LaXZKelF2TERFbk15VXhKTFVsazVDc3dzakxKTTBpeFNVcGpZUUlya0dWZzVvVUpaQmtCQmRxZ2dGMHpNeUNnbEJRQ2hveFpoGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYBBQlJYnRuRW50ZXKQ4XrnXRpYSLnjHShJa6adUxfAJg%3D%3D&__EVENTVALIDATION=%2FwEWBQKH2573BwKtiIODCgLG7PzDDQKv9dqIDwK%2F%2BoyFDI4kI9dsW1GGISQ51mtFzgj9HeYA&p682j4f8=admin&682j4f8j0=123456&82j4f8j022=8888&IbtnEnter.x=21&IbtnEnter.y=2

 GET與POST區別：

GET安全性較低，POST安全性較高。由於GET在傳輸過程，數據被放在請求的URL中；GET傳送參數值是有限制的，只能用於從服務器上傳送較少的數據和獲取數據。而POST是在報文體中向服務器傳送數據的，理論上來講POST數據是沒有限制的，起限制做用的是服務器處理程序的處理能力，所以提交複雜數據可使用POST方法。