[关闭]
@websec007 2017-08-01T11:09:42.000000Z 字数 1707 阅读 4063

信息收集之http请求方法检测

信息收集


一、http请求方法

HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式

1、OPTIONS

返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性

2、HEAD

向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。

3、GET

向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunner中对应get请求函数:web_link和web_url

4、POST

向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数:web_submit_data,web_submit_form

5、PUT

向指定资源位置上传其最新内容

6、DELETE

请求服务器删除Request-URL所标识的资源

7、TRACE

回显服务器收到的请求,主要用于测试或诊断

8、CONNECT

HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

注意:

1)方法名称是区分大小写的,当某个请求所针对的资源不支持对应的请求方法的时候,服务器应当返回状态码405(Mothod Not Allowed);当服务器不认识或者不支持对应的请求方法时,应返回状态码501(Not Implemented)。

2)HTTP服务器至少应该实现GET和HEAD/POST方法,其他方法都是可选的,此外除上述方法,特定的HTTP服务器支持扩展自定义的方法。

二、http请求方法检测手段

2.1 curl 命令检测

2.1.1 curl简介

curl是利用URL语法在命令行方式下工作的开源文件传输工具。它被广泛应用在Unix、多种Linux发行版中,并且有DOS和Win32、Win64下的移植版本。

其是很方便的REST客戶端,可以很方便的完成许多REST API测试的需求,甚至如果是需要先登入或认证的REST API,同样也可以进行测试,利用curl指令,可以送出HTTP GET, POST, PUT, DELETE,OPTIONS 也可以改變 HTTP header 来满足使用REST API需要的特定条件。

2.1.2 curl for windows

curl工具是linux下的开源工具,但是在windows下通用有相应的版本可以使用,这里贴出了相应的官方下载地址。

官方下载地址:https://curl.haxx.se/download.html

2.1.3 curl常用命令

  1. -X/--request [GET|POST|PUT|DELETE|…] 使用指定的http method發出 http request
  2. -H/--header 設定request裡的header
  3. -i/--include 顯示responseheader
  4. -d/--data 設定 http parameters
  5. -v/--verbose 輸出比較多的訊息
  6. -u/--user 使用者帳號、密碼
  7. -b/--cookie cookie

2.1.4 http请方法检测命令

curl 检测http请求方法有2个命令参考可以使用,分别是-X 或者--request

  1. > curl -i -X OPTIONS https://www.target.com/

2.2 burpsuite 抓包回放

Burpsuite 工具箱就没什么可以说的了,我们直接抓包截断,然后发到repeater重放模块,修改http请求方法为 OPTIONS,具体过程如下截图。

2.2.1 抓包截断

2.2.2 修改http请求,重发数据包

三、CURL 学习参考

使用curl指令測試REST服務: http://ju.outofmemory.cn/entry/84875
CURL 官方下载地址:https://curl.haxx.se/download.html

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注