burp使用

请求数据包的基本格式

    请求方式 请求资源 协议的版本
    Host:www.xxx.io(主机头)
    Cookie:标识用户的身份 --（注意安全性的考虑）
    UA user-agent:标识客户端浏览器的信息
    Referer:从哪里跳转过来的(前一个页面是什么)
    body:提交的数据包（post请求才包含该字段）

请求方式的其他变形

GET:(从服务器获取一个静态的资源)
HEAD:(确认服务器上有没有要请求的资源)，常应用于资源探测，windos工具御剑之想念初恋
POST:(向服务器提交一个表单)
PUT:(把本地资源(表单)同步到服务器上)，有安全风险的请求，一般不开放该请求
DELETE:(删除服务器上的资源)，一般不开放该请求
TRACE:(沿目标资源的路径执行一个消息环回测试)，一般不开放该请求
OPTIONS:(查看目标服务器支持哪些请求方式，查询该服务器支持GET还是POST等其他请求方式)
CONNECT:(从本地到服务器端建立一条隧道（VPN）)，常用于非正经的场合，一般不开放该请求

Accept, 指定客户端能够接收的内容类型 ,Accept: text/plain, text/html

Accept-Chars et, 浏览器可以接受的字符编码集, Accept-Charset: iso-8859-5

Accept-Encodi ng ,指定浏览器可以支持的web服务器返回 内容压缩编码类型, Accept-Encoding: compress, gzip

Accept-Langu age ,浏览器可接受的语言 ,Accept-Language: en,zh

Accept-Ranges ,可以请求网页实体的一个或者多个子范 围字段 ,Accept-Ranges: bytes

Authorization ,HTTP授权的授权证书, Authorization: Basic QWxhZGRpbjpvcGVuI HNlc2FtZQ==

Cache-Contro l, 指定请求和响应遵循的缓存机制 ,Cache-Control: no-cache

Connection  表示是否需要持久连接,（HTTP 1.1 默认进行持久连接）, Connection: close

Cookie HTTP请求发送时，会把保存在该请求域名下的所有cookie值一起发送给web 服务器， Cookie: $Version=1; Skin=new;

Content-Lengt h ,请求的内容长度 ,Content-Length: 348

Content-Type ,请求的与实体对应的MIME信息, Content-Type: application/x-www-form-urlen coded

Date ,请求发送的日期和时间 ,Date: Tue, 15 Nov 2010 08:12:31 GMT

Expect, 请求的特定的服务器行为 ,Expect: 100-continue

返回包的格式

    协议的版本 http状态码 状态码补充信息
    Server:web服务器应用以及版本
    Date:访问时间
    Content-Type:页面内容的类型
    Content-Length:返回包长度
    Last-Modified:上一次修改时间
    Connection:连接状态
    X-Current-Location:要跳转到的url链接

burp拦截到的请求包或返回包的内容是可以改的