Http协议中分为 请求头、请求体、响应头、响应体
7.2 Http重定向原理 // 自定义重定向 @RequestMapping("/customRedirection") public void customRedirection(HttpServletResponse response) { // 告诉给客户端重定向 response.setStatus(302); response.setHeader("location", "loginPage"); return; } // 重定向到登陆页面 @RequestMapping("/redirectloginPage") public String redirectLogin() { return "redirect:/loginPage"; } 抓包环境搭建 // 首页访问 @Controller @SpringBootApplication public class IndexController { // 登陆页面 @RequestMapping("/loginPage") public String loginPage() { return "loginPage"; } // 登陆返回json格式 @PostMapping(value = "/loginJSON") @ResponseBody public String login(String userName, String passWord) { System.out.println("userName:" + userName + ",passWord:" + passWord); return "userName:" + userName + ",passWord:" + passWord; } public static void main(String[] args) { SpringApplication.run(IndexController.class, args); } }loginPage.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>登陆</title> </head> <body> <form action="loginJSON" method="post"> <span> 用户名称:</span><input type="text" value=""><br> <span>用户密码:</span><input type="password" value=""><br> <input type="submit" value="提交"><br> </form> </body> </html> 7.3 常用抓包工具 Flidderfiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。
wiresharkWireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作,只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
抓包工具原理是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器
Fiddler简介fiddler是一款功能强大的抓包工具,在测试web安全性,查看请求数据或者头文件的时候能起到很大的作用,今天给大家介绍利用Fiddler来修改请求或者返回的数据,以此来验证网站完全漏洞;
为什么移动端传输需要加密?因为可能会被抓包工具获取到明文参数
使用fiddler修改Http请求参数配置拦截Http请求信息
修改Http请求基本信息
对称加密
非对称加密
验证签名
8.2 传统Http协议弊端传统Http协议弊端是明文的,如果别人采用抓包分析可以获取到明文数据。
8.3 什么是Https协议