营销神器

 找回密码
 快速注册

协议头设置【无难度】

2013-12-18 20:35| 发布者: 刺客| 查看: 12817| 评论: 0

摘要: 大多网站不需要设置协议头!发布和登录的写法一样的,只需要把标签修改为 登录协议头1 即可!
注意:所有协议头:号后面都有一个空格

--3.4.6.4 增加 HTTP标记: 禁止自动重定向,HTTP标记: 禁止自动设置COOKIE;
--这样用户可以很随意的设置 是否需要跳转、是否需要自动设置cookie等;
--以后还会增加更多强大的HTTP标记功能;

[发布协议头1]HTTP标记: 禁止自动重定向[/发布协议头1]  --无法获取到“Location”跳转地址时使用
[发布协议头1]HTTP标记: 禁止自动设置COOKIE[/发布协议头1]  --无法获取到“Set-Cookie”时使用
[发布协议头1]方法: PUT[/发布协议头1] --个别网站是PUT方法提交

例1:

[发布协议头1]HTTP标记: 禁止自动重定向[/发布协议头1] --如果不设置,是不会返回跳转地址的(因为神器自动会跳转)
[发布提交网址1]http://passport.ku6.com/login.htm[/发布提交网址1]
[发布1返回协议头1]Location: (.*)[/发布1返回协议头1] --取跳转地址

例2:

[发布协议头1]HTTP标记: 禁止自动重定向[/发布协议头1] --如果不设置,是不会返回cookie数据的(因为神器自动会传递cookie,不需要您手动设置)
[发布提交网址1]http://passport.ku6.com/login.htm[/发布提交网址1]
[发布1返回协议头1]Set-Cookie: (.*)[/发布1返回协议头1] --取cookie值

例3:

[清除Cookie]member.coovee.net|coovee.net[/清除Cookie]
[登录协议头1]HTTP标记: 禁止自动设置COOKIE[/登录协议头1]
[登录提交网址1]http://member.coovee.net/[/登录提交网址1]
[登录1返回协议头1]Set-Cookie: ASP.NET_SessionId=(.*?);[/登录1返回协议头1]


2014-06-13更新:

大多网站,协议头留空【大多情况不用设置】:
[发布协议头1][/发布协议头1]

如果要传递登录后返回的cookie【不常用】
[发布协议头1]Cookie: 2KKh_2132_saltkey=ECd8Em9d; 2KKh_2132_lastvisit=1419916300; 2KKh_2132_sid=uok0oT;[/发布协议头1]

用下面标签来获取cookie的值:
[发布前cookie来源][/发布前cookie来源]
[发布前cookie参数1][/发布前cookie参数1]
[发布前cookie参数2][/发布前cookie参数2]

[发布协议头1]Cookie: 2KKh_2132_saltkey={发布前cookie参数1}; 2KKh_2132_lastvisit=1419916300; 2KKh_2132_sid={发布前cookie参数2};[/发布协议头1]



设置完整协议头/http响应信息/响应头信息【勤快人都可以设置】:

基本结构
  请求行 GET  /test/hello.html HTTP/1.1
  消息头(并不是每一次请求都一样)
  空行
  内容(内容名字=内容体)

一些特殊网址,必须加入下面3个紫色部分的协议头!(如果抓包时没有,就可以不设置)

[发布协议头1]Accept: text/html, application/xhtml+xml, */* --告诉服务器,浏览器可以接受文本、图片
Referer: http://dx30.wzdr.cn/member.php?mod=register --请求来源,部分页面需要判断,否则会认为是非法请求
Accept-Language: zh-CN --支持中文,神器中会自动增加[可有可无]
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; KB974487)
Content-Type: application/x-www-form-urlencoded; charset=UTF-8 --定义网络文件的类型和网页的编码
Content-Type: multipart/form-data; boundary=---------------------------7de1951e9338e --内容格式[或编码,如:charset=gb2312],如果内容有很多----,这里就必须设置
X-Requested-With: XMLHttpRequest --HTTP请求方式,如果抓包时有,就必须设置
Accept-Encoding: gzip, deflate --使用gzip压缩传输,神器通常需要删除此行。但个别特殊网站需要保留,否则会返回403。
Host: dx30.wzdr.cn --主机地址,神器中会自动添加[可有可无]
Content-Length: 1106 --告诉浏览器发送的数据大小,神器需要删除此行
Connection: Keep-Alive --保持连接,执行后不关闭,如果不设置,默认为保持连接[可有可无]
Connection: close --执行后断开访问,如果不设置,默认为保持连接[可有可无]
Cache-Control: no-cache --用于指定缓存指令,no-cache(消息不能缓存)[为no-cache时可有可无]
[/发布协议头1]

--完整协议头通常我们只需要设置 第一行之后,到Cookies那一行之间的文本,如图:




我怎么知道是否需要协议头呢?
比如上传,必须要协议头,其中协议头里面包含---------------------------7de2e3421916部分,只要字符串和提交数据里面相同即可,如图:

[发布协议头1]Content-Type: multipart/form-data; boundary=---------------------------7de2e3421916[/发布协议头1]
[发布提交网址1]http://www.**.com/app/ative/new.aspx[/发布提交网址1]
[发布提交数据1]-----------------------------7de2e3421916
Content-Disposition: form-data; name="txttitle"

{关键词}
-----------------------------7de2e3421916
Content-Disposition: form-data; name="aid"

ok
-----------------------------7de2e3421916
Content-Disposition: form-data; name="txtlinks"

s1398
-----------------------------7de2e3421916--
[/发布提交数据1] 

注:最后一行-----------------------------后面有2个减号--


Q、部分网站不加协议头,会返回一堆英文信息?


答:一般是需要加上一个带有编码的协议头。(可以详细查看抓包时的信息)

如:[登录协议头2]Content-Type: application/json; charset=utf-8[/登录协议头2]


Q:什么情况需要加协议头?

答:比如数据包里面有返回内容,而规则测试没返回内容,或内容返回了很少的几个乱码文本
其他的就需要根据自己的经验,多写一些规则后,就能看出来

通常,我们只需要照着做,无任何技术难度(任何一个规则里面都可以加,如果不加也正常,就可以不加)

更多浏览器协议头(浏览器版本设置):http://www.wzdr.cn/article-519.html


[2016-03-16更新]
[2016-05-07更新]
[2016-08-04更新]
[2017-08-22更新]
[2017-08-25更新]
[2017-11-08更新]
[2017-11-21更新]
[2017-11-30更新]
[2018-11-03更新]
[2018-11-11更新]
[2019-01-04更新]
5

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (5 人)

相关阅读

抢沙发||关于我们|手机版|营销神器 ( 蜀ICP备14013818号 )

GMT+8, 2019-1-21 22:11

Powered by 营销神器论坛 Discuz!X3.4

© 2007-2018 营销工具

返回顶部