土豆直播!!!!!!
http 请求分为:
请求头:包括请求方法,版本等
请求体:
发给 repeater(重发器)后可以右键改变请求方式,发送请求包。
User-agent: 检测使用设备类型,windows,android 等。
post 方法需要加 content-type(在 hacker-bar 中可选)
application/xfu: 是发送 a=2 之类的表单
application/xfu (raw): 可以传图片,文件头(十六进制数)
application/json
Cookie: 一般是象征身份的随机字符
xff: 127.0.0.1( 主机环回地址,可以自己发给自己 )
控制台按 F2 可以看到二维数组
302 是重定向,可以在 repeater 中 follow
方法:
get post put delete head (与 GET 相比,没有响应体,只有存活判断)
可以自定义
hackerbar 可以发 post 的 json(可选), 但是方法可以被 bp 再修改
然后看看 repeater
能看到的都是前端
服务器是后端
F12 可以看源代码(前端)
ctrl+u 可以看 html
俩 <scrip> 之间的才是 js,其他都是 html
html 是大的框架(提供元素),jss 是干正式的 (?),css 用于美化网页
js 会看就行(bushi)
js 重点:
1. 事件监听(一定要会)
2. 选取 html 的元素,添加或修改属性值
3. 创建 html 标签,增加属性,并追加 DOM
