注意:所有协议头:号后面都有一个空格 设置完整协议头/http响应信息/响应头信息【勤快人都可以设置】: 基本结构 请求行 GET /test/hello.html HTTP/1.1 消息头(并不是每一次请求都一样) 空行 内容(内容名字=内容体) 一些特殊网址,必须加入下面3个紫色部分的协议头!(如果抓包时没有,就可以不设置) [发布协议头1]Accept: text/html, application/xhtml+xml, */* --告诉服务器,浏览器可以接受文本、图片 Referer: http://dx30.wzdr.cn/member.php?mod=register --请求来源,部分页面需要判断,否则会认为是非法请求 Accept-Language: zh-CN --支持中文,神器中会自动增加[可有可无] User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; KB974487) Content-Type: application/x-www-form-urlencoded; charset=UTF-8 --定义网络文件的类型和网页的编码 Content-Type: multipart/form-data; boundary=---------------------------7de1951e9338e --内容格式[或编码,如:charset=gb2312],如果内容有很多----,这里就必须设置 X-Requested-With: XMLHttpRequest --HTTP请求方式,如果抓包时有,就必须设置 Accept-Encoding: gzip, deflate --使用gzip压缩传输,神器通常需要删除此行。但个别特殊网站需要保留,否则会返回403。 Host: dx30.wzdr.cn --主机地址,神器中会自动添加[可有可无] Content-Length: 1106 --告诉浏览器发送的数据大小,神器需要删除此行 Connection: Keep-Alive --保持连接,执行后不关闭,如果不设置,默认为保持连接[可有可无] Connection: close --执行后断开访问,如果不设置,默认为保持连接[可有可无] Cache-Control: no-cache --用于指定缓存指令,no-cache(消息不能缓存)[为no-cache时可有可无] [/发布协议头1] --完整协议头通常我们只需要设置 第一行之后,到Cookies那一行之间的文本,如图:
我怎么知道是否需要协议头呢? 比如上传,必须要协议头,其中协议头里面包含---------------------------7de2e3421916部分,只要字符串和提交数据里面相同即可,如图: [发布协议头1]Content-Type: multipart/form-data; boundary=---------------------------7de2e3421916[/发布协议头1] [发布提交网址1]http://www.**.com/app/ative/new.aspx[/发布提交网址1] [发布提交数据1]-----------------------------7de2e3421916 Content-Disposition: form-data; name="txttitle" {关键词} -----------------------------7de2e3421916 Content-Disposition: form-data; name="aid" ok -----------------------------7de2e3421916 Content-Disposition: form-data; name="txtlinks" s1398 -----------------------------7de2e3421916-- [/发布提交数据1] 注:最后一行-----------------------------后面有2个减号-- Q、部分网站不加协议头,会返回一堆英文信息?
答:一般是需要加上一个带有编码的协议头。(可以详细查看抓包时的信息) 如:[登录协议头2]Content-Type: application/json; charset=utf-8[/登录协议头2] --3.4.6.4 增加 HTTP标记: 禁止自动重定向,HTTP标记: 禁止自动设置COOKIE; --这样用户可以很随意的设置 是否需要跳转、是否需要自动设置cookie等; --以后还会增加更多强大的HTTP标记功能; [发布协议头1]HTTP标记: 禁止自动重定向[/发布协议头1] --无法获取到“Location”跳转地址时使用 [发布协议头1]HTTP标记: 禁止自动设置COOKIE[/发布协议头1] --无法获取到“Set-Cookie”时使用 [发布协议头1]方法: PUT[/发布协议头1] --个别网站是PUT方法提交,注意旧版为 方法: 新版为 请求方法: [发布协议头1]请求方法: PUT[/发布协议头1] --支持GET,POST,PUT,PATCH,HEAD,DELETE等,[6.1.71以上版本支持] 例1: [发布协议头1]HTTP标记: 禁止自动重定向[/发布协议头1] --如果不设置,是不会返回跳转地址的(因为神器自动会跳转) [发布提交网址1]http://passport.ku6.com/login.htm[/发布提交网址1] [发布1返回协议头1]Location: (.*)[/发布1返回协议头1] --取跳转地址 例2: [发布协议头1]HTTP标记: 禁止自动重定向[/发布协议头1] --如果不设置,是不会返回cookie数据的(因为神器自动会传递cookie,不需要您手动设置) [发布提交网址1]http://passport.ku6.com/login.htm[/发布提交网址1] [发布1返回协议头1]Set-Cookie: (.*)[/发布1返回协议头1] --取cookie值 例3: [清除Cookie]member.coovee.net|coovee.net[/清除Cookie] [登录协议头1]HTTP标记: 禁止自动设置COOKIE[/登录协议头1] [登录提交网址1]http://member.coovee.net/[/登录提交网址1] [登录1返回协议头1]Set-Cookie: ASP.NET_SessionId=(.*?);[/登录1返回协议头1] 2014-06-13更新: 大多网站,协议头留空【大多情况不用设置】: [发布协议头1][/发布协议头1] 如果要传递登录后返回的cookie【不常用】: [发布协议头1]Cookie: 2KKh_2132_saltkey=ECd8Em9d; 2KKh_2132_lastvisit=1419916300; 2KKh_2132_sid=uok0oT;[/发布协议头1] 用下面标签来获取cookie的值: [发布前cookie来源][/发布前cookie来源] [发布前cookie参数1][/发布前cookie参数1] [发布前cookie参数2][/发布前cookie参数2] [发布协议头1]Cookie: 2KKh_2132_saltkey={发布前cookie参数1}; 2KKh_2132_lastvisit=1419916300; 2KKh_2132_sid={发布前cookie参数2};[/发布协议头1] Q:什么情况需要加协议头? 答:比如数据包里面有返回内容,而规则测试没返回内容,或内容返回了很少的几个乱码文本 建议查看HTTP协议头详解 其他的就需要根据自己的经验,多写一些规则后,就能看出来 通常,我们只需要照着做,无任何技术难度(任何一个规则里面都可以加,如果不加也正常,就可以不加) 更多浏览器协议头(浏览器版本设置):http://www.wzdr.cn/article-519.html [2016-03-16更新] [2016-05-07更新] [2016-08-04更新] [2017-08-22更新] [2017-08-25更新] [2017-11-08更新] [2017-11-21更新] [2017-11-30更新] [2018-11-03更新] [2018-11-11更新] [2019-01-04更新] [2021-11-27更新] |
抢沙发||关于我们|手机版|营销神器 (蜀ICP备14013818号)
GMT+8, 2023-12-2 20:23
