1. 全栈程序员必看首页

网络模拟发包工具_移动端抓包工具

全栈程序员-站长 未分类 阅读 7

网络模拟发包工具_移动端抓包工具原文:https://zm8.sm-tc.cn/?src=l4uLj8XQ0IuekZWWi5bRk5CZi5qN0ZyQktCPkIyL0M6cnMmcx8qdoM7PnMrIyMnI&uid=e96fb03443f13a7818306ad06a9a551c&hid=7004e08dc41ef5580b3280b8ff2054c4&pos=5&cid=9…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

原文:

https://zm8.sm-tc.cn/?src=l4uLj8XQ0IuekZWWi5bRk5CZi5qN0ZyQktCPkIyL0M6cnMmcx8qdoM7PnMrIyMnI&uid=e96fb03443f13a7818306ad06a9a551c&hid=7004e08dc41ef5580b3280b8ff2054c4&pos=5&cid=9&time=1527521434654&from=click&restype=1&pagetype=0000004000000402&bu=ss_doc&query=http%E5%8F%91%E5%8C%85%E5%B7%A5%E5%85%B7&mode=&v=1&uc_param_str=dnntnwvepffrgibijbprsvdsdichei

https://github.com/jakubroztocil/httpie

一般用curl发送http协议包,这里介绍一款更为友好的发包工具 HTTPie(python版本)

(其实也自制了一款perl版本的发包工具HTTP.pl

一、安装 

pip install –upgrade httpie

或者 

easy_install httpie

或者 直接从github

pip install –upgrade https://github.com/jakubroztocil/httpie/tarball/master

可选的,

pip install –upgrade pyopenssl pyasn1 ndg-httpsclient

 

安装成功会 /usr/local/bin/http 

 

二、配置

参考:https://github.com/jkbr/httpie#config

vim  ~/.httpie/config.json

{

    “__meta__”: {

        “about”: “HTTPie configuration file”,
        “help”: “https://github.com/jkbr/httpie#config”,
        “httpie”: “0.8.0”
    },
    “default_options”: [“–verbose”],
    “implicit_content_type”: “form”
}

 

 

default_options: 配置默认选项,例如显示完整请求过程

implicit_content_type:默认请求的content_type类型,可以选择form或者json类型,例如选择form表示默认指定请求体的Content-Type为application/x-www-form-urlencoded

网络模拟发包工具_移动端抓包工具

例如选择json表示默认指定请求体的Content-Type为application/json

网络模拟发包工具_移动端抓包工具

 

三、使用

1.简介

基本使用方法 

http [选项] [请求方法] URL [ITEM [ITEM]]

仔细查看帮助选项是快速入门的好办法

http –help

2.常见功能示例

(1)发送查询字符串 ==

网络模拟发包工具_移动端抓包工具

 (2)发送表单数据  

Content-Type为application/x-www-form-urlencoded

网络模拟发包工具_移动端抓包工具

从文件读取数据发送表单 =@

网络模拟发包工具_移动端抓包工具

 

网络模拟发包工具_移动端抓包工具

 (3)发送JSON数据  :=

Content-Type为application/json

网络模拟发包工具_移动端抓包工具

从文件读取JSON数据  :=@

网络模拟发包工具_移动端抓包工具

 

网络模拟发包工具_移动端抓包工具

   

(4)发送文件表单 @

Content-Type为multipart/form-data

网络模拟发包工具_移动端抓包工具

 (5)是否自动重定向  –follow

不自动重定向的

网络模拟发包工具_移动端抓包工具

 自动重定向的

网络模拟发包工具_移动端抓包工具

 (6)指定请求头  :

网络模拟发包工具_移动端抓包工具

 (7) 基本认证  –auth:passwd

缺少基本认证的

网络模拟发包工具_移动端抓包工具

 指定基本认证的

网络模拟发包工具_移动端抓包工具

 

(8)像wget一样下载 –download

网络模拟发包工具_移动端抓包工具

 

 

更多使用方法请参照

https://github.com/jakubroztocil/httpie

 

后记: 

本来这个工具让我觉得沮丧,觉得把我的工具瞄成了渣渣,但今天发了ta有个编码问题,瞬间满血复活了,我写的工具就没有这个问题(吼吼吼….)

 

当使用httpie发送下面这个请求时

http http://127.0.0.1:12354 a='(select 1 from(select count(*),concat((select (select (SELECT CHAR(100, 56, 100, 57, 48, 9
7, 97, 57, 52, 51, 101, 52, 97, 100, 100, 50))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema
.tables group by x)a)’

 

编码为

a=(select+1+from(select+count(*),concat((select+(select+(SELECT+CHAR(100,+56,+100,+57,+48,+97,+97,+57,+52,+51,+101,+52,+97,+100,+100,+50)))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)

 

ta将不该编码的也编码了

 

而用HTTP.pl

./HTTP.pl -url http://127.0.0.1:12354 -method POST -d a='(select 1 from(select count(*),concat((select (select (SELECT CHAR(100, 56, 100, 57, 48, 9
7, 97, 57, 52, 51, 101, 52, 97, 100, 100, 50))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema
.tables group by x)a)’

 

编码为

a=(select+1+from(select+count(*),concat((select+(select+(SELECT+CHAR(100,+56,+100,+57,+48,+97,+97,+57,+52,+51,+101,+52,+97,+100,+100,+50)))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/196942.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • hive sql和sql的区别是什么_hives

    hive sql和sql的区别是什么_hives

    hive sql和sql的区别是什么_hives区别:1、Hive-sql不支持等值连接,而sql支持;2、Hive-sql不支持“Insertinto表Values()”、UPDATA、DELETE操作,而sql支持;3、Hive-sql不支持事务,而sql支持。总体来说hiveSQL与SQL基本上一致,最初的设计目的就是为了让会SQL但是不会编程MapReduce的人也能使用Hadoop进行数据处理。1、Hive不支持等值连接不支持等…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月27日
    3
  • python 内置函数详解

    python 内置函数详解

    python 内置函数详解

    全栈程序员-站长的头像 全栈程序员-站长
    2021年7月5日
    80
  • IDEA2021 3.1 激活码(最新序列号破解) idea

    IDEA2021 3.1 激活码(最新序列号破解)

    IDEA2021 3.1 激活码(最新序列号破解),https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月19日
    986
  • android中适配器的作用,适配器模式 在Android中的简单理解「建议收藏」

    android中适配器的作用,适配器模式 在Android中的简单理解「建议收藏」

    android中适配器的作用,适配器模式 在Android中的简单理解「建议收藏」Android在Android上提到适配器模式就会想到最常用的ListView和BaseAdapter在这个功能的使用中,类似于适配器模式的对象适配器例如在ListView中想用一个getView()方法,但是不同的数据,不同的需求,会有不同的getView()结果,所以getView()不能写死了,那么可能就想到了用适配器模式所以ListView里面包含了一个ListAdapter的成员变量,实…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月31日
    44
  • Jetty 与 Tomcat

    Jetty 与 Tomcat

    Jetty 与 TomcatJetty也是一个“HTTP服务器+Servlet容器Jetty整体架构简单来说,JettyServer就是由多个Connector(连接器)、多个Handler(处理器),以及一个线程池组成。整体结构请看下面这张图。JettyServer可以有多个Connector在不同的端口上监听客户请求。对比一下Tomcat的整体架构,两者非常的相像。区别:第一个区别是Jetty中没有Service的概念,Tomcat中的Service包装了多个连接器和.

    全栈程序员-站长的头像 全栈程序员-站长
    2025年7月6日
    2
  • WIN7 Microsoft Platform SDK Febrary 2003 安装[通俗易懂]

    WIN7 Microsoft Platform SDK Febrary 2003 安装[通俗易懂]

    WIN7 Microsoft Platform SDK Febrary 2003 安装[通俗易懂]windows7安装了VC没有太多的问题,顺便也装下VC6最后一个可用的SDK从网上搜索windowsplatformsdk2003下载http://download.microsoft.com/download/platformsdk/sdk/update/win98mexp/en-us/3790.0/FULL/PSDK-FULL.1.cabhttp://do

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月1日
    36

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号