2. 程式人生 > >HTTP協議(7)HTTP請求頭

HTTP協議(7)HTTP請求頭

阿新 發佈:2018-11-24

在HTTP請求報文中,請求頭是我們需要重點了解的部分,下面是請求頭中的主要內容:
(1) Host,指定被請求資源的URL。
(2) User-Agent,客戶端作業系統和瀏覽器的版本資訊。很多網站通過它來判斷作業系統和瀏覽器型別,來展示對應的頁面。也有很多通過UA來判斷訪問是否合法,是使用者訪問還是程式訪問等。
Windows版本與核心的對應關係:

  •  Windows NT 4.0 = NT 4.0
  •  Windows 2000 = NT 5.0
  •  Windows XP = NT 5.1
  •  Windows Vista = NT 6.0
  •  Windows 7 = NT 6.1
  •  Windows 8 = NT 6.2
  •  Windows 8.1 = NT 6.3
  •  Windows 10 = NT 10.0
    (3) Accept,用於指定客戶端可以接收哪些MIME型別的資訊,比如Accept:text/html,表示客戶端希望接收HTML文字。而如果是Accept:text/plain,則表示客戶端只能接收純文字,伺服器不能向它傳送圖片、視訊等。(MIME型別用來設定某種副檔名檔案的開啟方式,當具有該副檔名的檔案被訪問時,瀏覽器會自動使用指定的應用程式來開啟,如jpg圖片的MIME為image/jpeg。)
    (4) Accept-Language,指定客戶端可以接收的語言,如果請求訊息中沒有設定這個域,預設是任何語言都可以接收。
    (5) Referer,Referer包含一個URL,代表當前訪問URL的上一個URL,也就是說,使用者是從什麼地方來到本頁面。假如你通過百度搜索出一個商家的廣告頁面,你對這個廣告頁面感興趣,滑鼠一點發送一個請求報文到商家的網站,這個請求報文的Referer屬性值就是http://×××w.baidu.com 。如果Referer值就是所訪問頁面的URL,則表示我們是直接訪問的該頁面,而不是從別處跳轉過來。Referer也被廣泛用在防盜鏈中。
    (6) Cookie,客戶端發給伺服器證明使用者狀態的資訊,用來表示請求者的身份。
    (7) Cache-Control,對快取進行控制,如一個請求希望響應返回的內容在客戶端要被快取一段時間,或不希望被快取,就可以通過這個報文頭達到目的。比如Cache-Control: max-age=3600,就表示讓客戶端對響應內容快取3600秒,也即在3600秒內,如果客戶再次訪問該資源,直接從客戶端的快取中返回內容給客戶,不要再從服務端獲取。而Cache-Control: no-cache,則表明對返回的響應內容不要在客戶端快取。
    有些專案在請求頭中不一定會出現,但是對於***又比較重要,下面也介紹一下:
    (8) x-forwarded-for,即XFF頭,它代表客戶端的IP,可以有多個,中間以逗號隔開。

例題:貌似有點難
實驗吧 http://ctf5.shiyanbar.com/phpaudit/
開啟連結之後,提示“錯誤!你的IP不在允許列表之內!”,並且給出了網站原始碼。

<?php
function GetIP(){
if(!empty($_SERVER["HTTP_CLIENT_IP"]))
    $cip = $_SERVER["HTTP_CLIENT_IP"];
else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
    $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if(!empty($_SERVER["REMOTE_ADDR"]))
    $cip = $_SERVER["REMOTE_ADDR"];
else
    $cip = "0.0.0.0";
return $cip;
}

$GetIPs = GetIP();
if ($GetIPs=="1.1.1.1"){
echo "Great! Key is *********";
}
else{
echo "錯誤!你的IP不在訪問列表之內!";
}
?>

我們首先來分析一下這段程式碼。
$_SERVER是一個全域性變數,與$_GET、$_POST一樣,可用於獲取客戶端的資訊。在這段程式碼中,使用了三種不同的獲取客戶端IP的方法,
$_SERVER[“REMOTE_ADDR”]獲取的是客戶端與伺服器三次握手建立TCP連線時的IP,這個無法偽造。
$_SERVER['HTTP_CLIENT_IP']和$_SERVER["HTTP_X_FORWARDED_FOR]都是通過HTTP頭來獲取資訊,因而都是可以偽造的。它們分別獲取的是HTTP請求頭“CLIENT-IP”和"X-FORWARDED-FOR"域的資訊,不過“CLIENT-IP”不屬於標準的頭資訊,而"X-FORWARDED-FOR"則是,因而修改該屬性更為可取。.
比如我們自己編寫下面一個指令碼檔案:
HTTP協議(7)HTTP請求頭
預設情況下只能獲取到$_SERVER["REMOTE_ADDR"],這是因為HTTP請求頭中預設並沒有那兩個值。
HTTP協議(7)HTTP請求頭
我們利用Burpsuite截獲報文,然後在其中增加兩個頭部資訊,併發送出去,這時伺服器可以通過三種方法來獲取到客戶端的IP。
HTTP協議(7)HTTP請求頭
搞清楚這些問題之後,這道題目的解法就很簡單了,只要將“CLIENT-IP”或是“X-FORWARDED-FOR"修改為1.1.1.1即可。
HTTP協議(7)HTTP請求頭
最後還是需要說明一下,既然$_SERVER[“REMOTE_ADDR”]獲取的是客戶端的真實IP,而且使用者無法偽造,那麼伺服器為什麼不用這種方法來獲取客戶端IP呢?這是因為在區域網環境下,客戶端與伺服器之間直接通訊,通過三次握手建立連線,此時獲取的IP自然沒問題。但是網際網路的網路環境就複雜得多了,在伺服器的前面一般會有防火牆,在客戶端也可以設定代理伺服器,也就是說與伺服器三次握手的往往並非是客戶端,而是這些中間裝置,這都會導致利用$_SERVER[“REMOTE_ADDR”]獲取的IP不準確。而利用$_SERVER['HTTP_CLIENT_IP']和$_SERVER["HTTP_X_FORWARDED_FOR]獲取的IP直接來自客戶端發來的訊息頭,不受中間裝置的干擾,因而更為準確,只是這也為***留下了利用的空間。

相關推薦

HTTP協議7HTTP請求

在HTTP請求報文中,請求頭是我們需要重點了解的部分,下面是請求頭中的主要內容:(1) Host,指定被請求資源的URL。(2) User-Agent,客戶端作業系統和瀏覽器的版本資訊。很多網站通過它來判斷作業系統和瀏覽器型別,來展示對應的頁面。也有很多通過UA來判斷訪問是否合法,是使用者訪問還是程式訪問等。

HTTP協議5HTTP請求和響應

之前曾介紹過,所有的HTTP通訊都被構造成一對HTTP請求和HTTP響應,HTTP協議的請求與響應報文都是由“首部header”和“主體body”兩部分組成的。其中主體部分是請求和響應的資料,首部部分則規定了請求和響應的內容格式。 對於HTTP請求報文,主要由三部分組成:請求行、請求頭、請求正文。在請求頭和

HTTP協議6HTTP請求方法

對於HTTP請求報文,下面介紹一些需要重點了解的內容。首先,在請求行中比較重要的是請求方法。請求方法用於客戶端向服務端傳送資料,主要有Get和Post兩種方法。Get方法通過URL向伺服器傳送資料,所以使用Get方法傳遞的資料會顯示在瀏覽器位址列中。由於瀏覽器對URL的長度會有限制,所以Get方法通常用於向伺

HTTP協議 2瞭解請求報文

之前已經簡單的認識了一下HTTP協議 下面就看一下這個協議中一個重要的部分:請求 請求報文屬於HTTP報文,是從客戶端向服務端傳送的請求 請求報文由三部分組成,分別是請求行(開始行),請求頭(訊息報頭),請求正文(通常不用) GET / HTTP/1.1

HTTP協議2HTTP協議中的請求資訊

1:請求行   請求行分為三部分: 請求方式:GET、POST 資源路徑:/servlet/request http協議版本:http/1.1HTTP/0.9 :只接受GET一種請求方法,沒有在通訊中指定版本號,且不支援請求頭。由於該版本不支援POST方法,因此客戶端無法向

HTTP協議8HTTP響應報文和狀態碼

對於HTTP響應報文,比較重要的資訊主要有兩部分,一部分是響應行中的狀態碼,另一部分是響應頭。下面分別介紹。響應頭資訊中比較重要的部分: (1) Server,服務端所使用的Web服務名稱,如:Server:Apache/1.3.6(Unix)。 (2) Set-Cookie:伺服器向客戶端設定的Cooki

HTTP協議——了解Web及網絡基礎

協議 http web 一、使用HTTP協議訪問Web Web頁面不會憑空顯示出來,根據Web瀏覽器地址欄中指定的URL,Web瀏覽器從Web服務器獲取文件資源等信息,從而顯示出Web頁面。 像這種通過發送請求獲取服務器資源的Web瀏覽器等,都可稱為客戶端。本文出自 “IT菜鳥” 博客

關於HTTP協議

java類 post方法 -a wow 配置 即使 關閉 客戶端瀏覽器 實體 HTTP簡介 HTTP協議是Hyper Text Transfer Protocol(超文本傳輸協議)的縮寫,是用於從萬維網(WWW:World Wide Web )服務器傳輸超文本到本地瀏覽

HTTP協議:介紹

ans html 通過 www. cat hyper res lan 了解 HTTP協議(一):介紹 RFC 2616定義了今天普遍使用的一個版本——HTTP 1.1。HTTP協議(HyperText Transfer Protocol,超文本傳輸協議)

理解HTTP協議轉載

網站 解決 part 轉發 工作 包含 reset 多次 per   HTTP(HyperText Transfer Protocol)協議是基於TCP的應用層協議,它不關心數據傳輸的細節,主要是用來規定客戶端和服務端的數據傳輸格式,最初是用來向客戶端傳輸HTML頁面的內容

TCP/IP協議HTTP協議

tar idt 通過 inter bubuko 通信 單位 網絡設備 proto 1、什麽是TCP/IP 如果要了解一個人,可以從他歸屬的集體聊起來。我們的HTTP協議就屬於TCP/IP協議家族中的一員,了解HTTP協議再整個網絡流程中的地位,也能更加充分的理

TCP/IP協議HTTP協議

動向 沒有 代理 serve 相互 基本 而且 網絡連接 正式 TCP/IP協議是傳輸層協議,主要解決數據如何在網絡中傳輸,而HTTP是應用層協議,主要解決如何包裝數據。 1、TCP連接 手機能夠使用聯網功能是因為手機底層實現了TCP/IP協議,可以使手機終端通過無線網絡

Http協議

請求頭 (1)Accept 用於指定客戶端能夠處理的MIME型別,如Accept:text/html,image/* (2)Accept-Charset 用於指出客戶端程式可以使用的字符集。 (3)Accept-Encoding 用於指定客戶端能夠進行解碼的資料編碼方式,通常

圖解HTTP之——簡單的HTTP協議

本章將針對 HTTP 協議結構進行講解,主要使用HTTP/1.1版本。學完 這章,想必大家就能理解 HTTP 協議的基礎了。 1.1 HTTP 協議用於客戶端和伺服器端之間 的通訊  HTTP 協議和 TCP/IP 協議族內的其他眾多的協議相同,用於客戶端和 伺服器之間的通訊

HTTP協議3瀏覽器的使用之檢視原始碼

在做CTF的Web類題目時,推薦使用Firefox瀏覽器。下面介紹一些在解題過程中關於瀏覽器的常用技巧。首先就是檢視原始碼。在做Web題目時,經常需要檢視網站原始碼,有的flag直接就藏在原始碼中,有些題目則是在原始碼中給出提示和線索,所以檢視原始碼通常是做Web題的第一步。例題1:BugKu Web2 開

HTTP協議3瀏覽器的使用之查看源碼

右擊 技術分享 fir 繞過 就是 關於 bug 需要 地址欄 在做CTF的Web類題目時,推薦使用Firefox瀏覽器。下面介紹一些在解題過程中關於瀏覽器的常用技巧。首先就是查看源碼。在做Web題目時,經常需要查看網站源碼,有的flag直接就藏在源碼中,有些題目則是在源碼

HTTP協議4瀏覽器的使用之開發者工具

如果 就是 ron 功能 專業 情況 正是 不同 用戶 基本上所有的瀏覽器都支持通過F12按鍵或是“查看元素”功能調出開發者工具,這本來是給專業的Web應用和網站開發人員使用的工具,但對於Web***測試同樣也非常重要。不同類型的瀏覽器所使用的開發者工具也不盡相同,總體上可

趣談網路協議HTTP協議

HTTP請求的準備 (1)瀏覽器將域名傳送到DNS伺服器,讓它解析IP地址,然後建立TCP連線 (2)目前使用的HTTP協議大部分都是1.1。在1.1的協議裡,預設開啟了Keep-Alive,這樣建立的TCP連線,就可以在多次請求中複用 HTTP請求的構建 (1)建

HTTP協議9Python requests模組的使用

通過Python中的requests模組也可以來發送HTTP請求,接收HTTP響應,從而實現一些更加靈活的操作。requests是第三方庫,不過在Kali中已經自帶了該模組。Python3和Python2的用法稍微有些差別,這裡先以Python2為例。[email protected]:~# pyt

圖解HTTP之——簡單的HTTP協議

接圖解HTTP之——簡單的HTTP協議(一) 1.5告知伺服器意圖的 HTTP 方法 下面,我們介紹 HTTP/1.1 中可使用的方法。 GET :獲取資源 GET 方法用來請求訪問已被 URI 識別的資源。指定的資源經伺服器 端解析後返回響應內容。也就是說,如果請求的資源是文字,那就保 持