网络渗透：HTTP请求

文章原网址：第二章：HTTP请求 - 单身狗学技术

2.1  HTTP请求

在现实生活中，你走到一个山洞面前，大喊：芝麻开门！（这就是你发起了开门的请求）过了一会儿，门开了。（这就是回应）

在电脑上，你打开浏览器，输入网址：www.danshengou.club 。

再点击enter键，这就叫发起了一个HTTP请求。接着浏览器上显示了网站的画面，这就是网站对你的请求做出的回应。

并不是只有浏览器才能发起HTTP请求，还可以用其他工具发起，如Telnet、curl等。在后面的学习中，我们会拦截发出的请求，并修改为我们需要的样子发送，从而欺骗网站，实现网络渗透。

2.2  HTTP协议与HTTPS协议

协议：为什么我们大喊“芝麻开门”，门就会打开呢？因为我们提前和门约定了协议，“芝麻开门”=“开门”。

在电脑上，我们同样提前约定好了，只要按照规定的方式向服务器发送请求，就可以收到对应的回应。

HTTP和HTTPS两种协议有什么区别呢？一句话：HTTPS更安全，重要信息会加密处理。

2.3  截取HTTP请求

  首先配置好Burpsuit和firefox，未配置好的请看第一章教程配置。

  打开之前下载的Burpsuit和firefox浏览器。依次点击Burpsuit的：Proxy->Intercept->Intercept is off。

然后在firefox浏览器中输入网址：www.danshengou.club

再点击enter，访问网站。这时会发现浏览器没有反应，一直不跳转。

点击Burpsuit下方的Raw，可以看到一堆英文字符，这些字符就是前面提到的HTTP请求，我们现在用Burpsuit软件把请求拦截了。

这时我们可以修改图中的代码，从而对网站发起恶意请求。但现在我们暂时不修改，直接执行正常请求。点击图中的Forward，多点击几次直到下方没有代码出现。（这是在放行下面的HTTP请求）

我们再看刚才的firefox浏览器，发现网站已经成功访问了。