1樓:匿名使用者
一、livehttpheaders的安裝 livehttpheaders是一個用於分析http流量的firefox擴充套件,我們可以用它來分析和重放http請求。我們下面詳細的說明該外掛的安裝步驟。 如果firefox阻止了該擴充套件的安裝,可以在單擊右邊的「允許」按鈕以繼續安裝。
單擊上圖中的「允許」按鈕就會啟動安裝過程,這時瀏覽器會彈出如下所示的「軟體安裝」對話方塊, 單擊「軟體安裝」對話方塊中的「立即安裝」按鈕進入下一安裝畫面 在「附加附件」對話方塊中,請單擊「重新啟動firefox」按鈕,當瀏覽器重啟後,會自動彈出 這說明我們已經成功安裝好了livehttpheaders擴充套件,關閉該對話方塊,我們就能在工具選單以及「檢視」選單下的「側欄」子選單中看到livehttpheaders的選單項了。 二、livehttpheaders主視窗 根據我們目的的不同,livehttpheaders有兩種啟動方法:當我們只想監視通訊量的時候,可以從瀏覽器的「檢視」選單中選擇「側欄」選單項,最後選擇livehttpheaders選單項;如果要使用該工具全部特性的話,則需要通過單擊「工具」選單中的livehttpheaders項來開啟它 livehttpheaders主視窗中有多個選項卡,不同的選項卡對應於不同的功能。
視窗的中間部分顯示的是發出的請求和收到的響應,而各個請求-應答對之間有水平線進行分隔。該視窗底部包含livehttpheaders的動作按鈕以及規定是否啟用捕獲模式的「capture」核取方塊。選中這個按鈕可以停止livehttpheaders向下滾動,以便對已經產生的通訊流量進行分析。
三、利用livehttpheaders重放請求 除了監視http流量外,我們還能利用livehttpheaders重放一個請求,這對於web應用程式的安全性測試來說非常重要。livehttpheaders使我們能夠輕鬆讀寫之前的請求,所以也就能夠方便地通過修改該請求的各個部分來測試程式的弱點和缺陷。要進行重發的話,只要在視窗中間部分已列出的請求中選擇一個,然後在視窗底部單擊「replay」按鈕就會彈出如同圖7中看到的那樣的視窗,我們能夠在此對該請求進行各種修改,例如我們可以新增額外的頭部,改變請求方式(get或post),或者修改發往伺服器的引數,等等。
對請求做好修改後,單擊「livehttpreplay」對話方塊底部的「replay」按鈕即可實現該請求的重發。 重放可能是livehttpheaders中最有用的功能,因為它直接把請求的結果載入到瀏覽器中,這正是各web**程式所不具備的,如burp。利用重放視窗,我們可以進一步利用瀏覽會話進行各種修改並檢視其結果。
四、修改post引數 正如前面提到的那樣,我們能夠利用重放功能來改變請求的任何部分,其中包括post引數,如圖8所示。注意,改變post請求時,需要注意頭部中的content-length引數,因為livehttpreplay不能動態提供請求內容的長度值。雖然大多數web伺服器/應用程式並不關心該值的對錯,但是按照rfc的規範,該頭部是必需的。
如果不包含這個值,當使用了入侵檢測系統(ids)監控web通訊流量時,就會引起ids報警。幸運的是,livehttpheaders提供了一個長度計數器,它位於該視窗的左下方,我們可以利用它來插入我們的內容長度值。 除get和post請求之外,我們還可以利用這個工具通過trace、track和options方式來測試web伺服器。
例如,為重放工具提供下列命令,就可以測試一個web伺服器是否允許無限制的檔案上載。 五、過濾功能 最後要介紹的是如何過濾掉不想要的請求型別,這會在檢查大型web應用程式時減少我們的工作量。首先單擊livehttpheaders主視窗中的config選項卡,如下圖所示:
通過該配置檢視,我們可以排除和包括匹配特殊正規表示式規則的url。使用「filterurlswithregexp」和「excludeurlswithregexp」,可以根據請求的url來規定哪些型別的請求是我們想要的。在上圖中,以.
css和.js結尾的請求將會排除在headers檢視之外。
如何使用live http headers除錯http post get請求
2樓:匿名使用者
一、livehttpheaders的安裝
livehttpheaders是一個用於分析http流量的 firefox 擴充套件,我們可以用它來分析和重放http請求。我們下面詳細的說明該外掛的安裝步驟。
如果firefox阻止了該擴充套件的安裝,可以在單擊右邊的「允許」按鈕以繼續安裝。
單擊上圖中的「允許」按鈕就會啟動安裝過程,這時瀏覽器會彈出如下所示的「軟體安裝」對話方塊,
單擊「軟體安裝」對話方塊中的「立即安裝」按鈕進入下一安裝畫面
在「附加附件」對話方塊中,請單擊「重新啟動firefox」按鈕,當瀏覽器重啟後,會自動彈出
這說明我們已經成功安裝好了livehttpheaders擴充套件,關閉該對話方塊,我們就能在工具選單以及「檢視」選單下的「側欄」子選單中看到livehttpheaders的選單項了。
二、livehttpheaders主視窗
根據我們目的的不同,livehttpheaders有兩種啟動方法:當我們只想監視通訊量的時候,可以從瀏覽器的「檢視」選單中選擇「側欄」選單 項,最後選擇live http headers選單項;如果要使用該工具全部特性的話,則需要通過單擊「工具」選單中的live http headers項來開啟它
livehttpheaders主視窗中有多個選項卡,不同的選項卡對應於不同的功能。視窗的中間部分顯示的是發 出的請求和收到的響應,而各個請求-應答對之間有水平線進行分隔。該視窗底部包含livehttpheaders的動作按鈕以及規定是否啟用捕獲模式的 「capture」核取方塊。
選中這個按鈕可以停止livehttpheaders向下滾動,以便對已經產生的通訊流量進行分析。
三、利用livehttpheaders重放請求
除了監視http流量外,我們還能利用livehttpheaders重放一個請求,這對於web 應用程式的安全性測試來說非常重要。livehttpheaders使我們能夠輕鬆讀寫之前的請求,所以也就能夠方便地通過修改該請求的各個部分來測試程 序的弱點和缺陷。要進行重發的話,只要在視窗中間部分已列出的請求中選擇一個,然後在視窗底部單擊「replay」按鈕就會彈出如同圖7中看到的那樣的窗 口,我們能夠在此對該請求進行各種修改,例如我們可以新增額外的頭部,改變請求方式(get或post),或者修改發往伺服器的引數,等等。
對請求做好修 改後,單擊「live http replay」對話方塊底部的「replay」按鈕即可實現該請求的重發。
重放可能是livehttpheaders中最有用的功能,因為它直接把請求的結果載入到瀏覽器中,這正是各web**程式所不具備的,如burp。利用重放視窗,我們可以進一步利用瀏覽會話進行各種修改並檢視其結果。
四、修改post引數
正如前面提到的那樣,我們能夠利用重放功能來改變請求的任何部分,其中包括post引數,如圖8所示。注意,改變post 請求時,需要注意頭部中的content-length引數,因為livehttpreplay不能動態提供請求內容的長度值。雖然大多數web伺服器/ 應用程式並不關心該值的對錯,但是按照rfc的規範,該頭部是必需的。
如果不包含這個值,當使用了入侵檢測系統(ids)監控web通訊流量時,就會引起ids報警。幸運的是,livehttpheaders提供了一個長度計數器,它位於該視窗的左下方,我們可以利用它來插入我們的內容長度值。
除get和post請求之外,我們還可以利用這個工具通過trace、track 和options方式來測試web伺服器。例如,為重放工具提供下列命令,就可以測試一個web伺服器是否允許無限制的檔案上載。
五、過濾功能
最後要介紹的是如何過濾掉不想要的請求型別,這會在檢查大型web 應用程式時減少我們的工作量。首先單擊live http headers主視窗中的config選項卡,如下圖所示:
通過該配置檢視,我們可以排除和包括匹配特殊正規表示式規則的url。使用「filter urls with regexp 」和「exclude urls with regexp 」,可以根據請求的url來規定哪些型別的請求是我們想要的。在上圖中,以.
css和.js 結尾的請求將會排除在headers檢視之外。
如何使用live http headers除錯http post get請求
3樓:會吃蝦米的魚
一、livehttpheaders的安裝 livehttpheaders是一個用於分析http流量的 firefox 擴充套件,我們可以用它來分析和重放http請求。我們下面詳細的說明該外掛的安裝步驟。 如果firefox阻止了該擴充套件的安裝,可以在單擊右邊的「允許」按鈕以繼續安裝。
單擊上...
live http headers replay功能不能使用
4樓:go隨心所欲
一、livehttpheaders的安裝 livehttpheaders是一個用於分析http流量的 firefox 擴充套件,我們可以用它來分析和重放http請求。
我們下面詳細的說明該外掛的安裝步驟。
如果firefox阻止了該擴充套件的安裝,可以在單擊右邊的「允許」按鈕以繼續安裝。
安裝了firefox live http header 外掛 怎麼使用???怎麼開啟??
5樓:匿名使用者
選單裡面找 或者工具欄的定製裡面拖出來按鈕
訪問網頁就看見header了
l7805有幾種封裝,L7805CV與LM7805是否一樣?
有兩種封裝,它的樣子象是普通的三極體,to 220 的標準封裝,也有lm9013樣子的to 92封裝。用lm78 lm79系列三端穩壓ic來組成穩壓電源所需的外圍元件極少,電路內部還有過流 過熱及調整管的保護電路,使用起來可靠 方便,而且 便宜。該系列整合穩壓ic型號中的lm78或lm79後面的數字...
賓士e300l與e260le200l的區別
原屏升級加裝導航 1 完美兼原車系統,行車中可以自由切換控制導航畫面是否顯示 觸控手寫控制導航,方便操作。2 保留原車所有功能,原車系統娛樂功能 碟盒功能 方向盤鍵控制 行車電腦控制等功能仍然存在 3 國內最領先的導航地圖軟體 凱立德 道道通,地圖軟體採用sd卡儲存,執行效率高,更新方便 4 賓士原...
L與dL怎麼換算,mg dL 與 g L 是怎樣轉換的
1分升 dl 0.1升 l dl是分升,容積單位,縮寫或符號 dl 相當於 0.1升。單位換算 1分升 dl 0.1升 l 內 1分升 dl 10釐升 cl 1分升 dl 100000微升容 l 1分升 dl 100毫升 ml 擴充套件資料國際體積單位換算 1美加侖 gal 3.785升 l 1美夸...