土豆直播!!!!!!
http请求分为:
请求头:包括请求方法,版本等
请求体:
发给repeater(重发器)后可以右键改变请求方式,发送请求包。
User-agent:检测使用设备类型,windows,android等。
post方法需要加content-type(在hacker-bar中可选)
application/xfu:是发送a=2之类的表单
application/xfu(raw):可以传图片,文件头(十六进制数)
application/json
Cookie:一般是象征身份的随机字符
xff: 127.0.0.1( 主机环回地址,可以自己发给自己 )
控制台按F2可以看到二维数组
302是重定向,可以在repeater中follow
方法:
get post put delete head(与GET相比,没有响应体,只有存活判断)
可以自定义
hackerbar可以发post的json(可选),但是方法可以被bp再修改
然后看看repeater
能看到的都是前端
服务器是后端
F12可以看源代码(前端)
ctrl+u可以看html
俩
html是大的框架(提供元素),jss是干正式的(?),css用于美化网页
js会看就行(bushi)
js重点:
1.事件监听(一定要会)
2.选取html的元素,添加或修改属性值
3.创建html标签,增加属性,并追加DOM
