HttpWatch工具简介及使用技巧3

上一篇 / 下一篇  2009-02-17 22:27:59 / 个人分类:日常收集

查看( 478 ) / 评论( 1 ) / 评分( 0 / 0 )
  • 文件版本: V1.0
  • 开发商: 来源网络
  • 文件来源: 网络
  • 界面语言: 简体中文
  • 授权方式: 免费
  • 运行平台: Win9X/Win2000/WinXP
51Testing软件测试网O|"|]\r

Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据,WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。51Testing软件测试网:[*~7aTe

51Testing软件测试网 l6| N^y(d

  浏览器可以决定是否保存这片数据,一旦WEB浏览器保存了这片数据,那么它在以后每次访问该WEB服务器时,都应在HTTP请求头中将这片数据回传给WEB服务器。51Testing软件测试网/qK9w?_(@ sPzM{8n

;Lx-u*B2Qr"VX0  显然,Cookie最先是由WEB服务器发出的,是否发送Cookie和发送的Cookie的具体内容,完全是由WEB服务器决定的。

Y+A Xe(~#g1C"d)}`0

r PIC"L4B|1rw0  Cookie在浏览器与WEB服务器之间传送的过程如图7.1所示。51Testing软件测试网X:bBMA$?

51Testing软件测试网,^(I]cEG ]

  

K2{U"v^|:k0

oQp&Sg051Testing软件测试网{Q HT9[%H
 3.4 Cache(缓存)51Testing软件测试网e|h PPTw

&o)u"w:U|M_zv9u6]0  显示在请求完成前后的浏览器缓存里URL地址栏里的详细信息

:i4?1F6X B7v051Testing软件测试网J5ur+o7u/u

软件<a测试工具 src="http://softtest.chinaitlab.com/UploadFiles_3528/200812/20081223111243882.gif" border=0 twffan="done">

8L+V'U:z{'ov WM0

'u j8{!GM:~]0  3.5 Query String(查询字符串)51Testing软件测试网#o j3S)['o)?C-U

#U-v9GZ!`4Fl}d0  显示查询字符串被用在是传递参数url中51Testing软件测试网$^j|@a:o~

51Testing软件测试网L} f EZ2[ |U

  如下图所示:

,O;EM!Jbtls0

nfZ7RH i4a0  http://reg.yodao.com/setcookie.jsp?username=mayingbao2002&domain=yodao.com&loginCookie=uaLr3t2p5wKi_ku90vYy04gK1MamttMzYGFxdsppqrz3ZhjsWZ8jzDlVjmxEIpSSx2hn__w3ZsoBSFu6gKRZyRUdIgZYzVciX&clearPersistCookie=51Testing软件测试网2XJ;\'{`'|] oB?

51Testing软件测试网+[ |H'C"E

软件<a测试工具 src="http://softtest.chinaitlab.com/UploadFiles_3528/200812/20081223111243994.gif" border=0 twffan="done">

8X(`}vV0

T+XjIY?2Z/Ttw0  如上面的红框中显示的mayingbao2002字符串,是存在于请求的URL传递的参数51Testing软件测试网3mSzD^M)W
 3.6 POST Data

#K?9y6VzgB%AP)F051Testing软件测试网 ani O+Q\O

  显示通过Post方式数据信息

lD#M9^#hR051Testing软件测试网[[+{_jW'Y e0t

  以下是mail.163.com登录过程中POST Data,如下图所示:

6i\-i?F}0

[C5E/E|{5M0  https://reg.163.com/logins.jsp?type=1&url=http://fm163.163.com/coremail/fcg/ntesdoor2?lightweight%3D1%26verifycookie%3D1%26language%3D-1%26style%3D-151Testing软件测试网GQ2q0Ec2~%ju*j P

51Testing软件测试网 ` M7QHrh7K

  上面的红框:application/x-www-form-urlencoded表示,post方式默认提交数据编码51Testing软件测试网5rM M'Jq8D8E

eZ+J(RO:y1@ L6g0  备注:以下为Post方式提交数据编码几种方式:

V v,A P)[!V JWd Y051Testing软件测试网 t7p0iu^

text/plain以纯文本的形式传送
application/x-www-form-urlencoded默认的编码形式,即URL编码形式
multipart/form-dataMIME编码,上传文件的表单必须选择该

s5b,n-B$|Ik]@x7d0

x~+`ub#V2UV,C3M0  Mime Type指的是如text/html,text/xml等类型

@.^d?ZhV051Testing软件测试网z:RTu3@`

  MIME(Multipurpose Internet Email Extension),意为多用途Internet邮件扩展,它是一种多用途网际邮件扩充协议,在1992年最早应用于电子邮件系统,但后来也应用到浏览 器。服务器会将它们发送的多媒体数据的类型告诉浏览器,而通知手段就是说明该多媒体数据的MIME类型,从而让浏览器知道接收到的信息哪些是MP3文件, 哪些是JPEG文件等等。当服务器把把输出结果传送到浏览器上的时候,浏览器必须启动适当的应用程序来处理这个输出文档。在HTTP中,MIME类型被定 义在<head>、</head>部分的Content-Type中。51Testing软件测试网3g-o*e'`O)pC

51Testing软件测试网3{,FwJ7xQ*m

数据类型MIME类型
超文本标记语言文本 .htm,.html文件text/html(数据类别是text,种类是html,下同)
纯文本,.txt文件text/plain
RTF文本,.rtf文件application/rtf
GIF图形,.gif文件image/gif
JPEG图形,.jpeg, .jpg文件image/jpeg
au声音,.au文件audio/basic
MIDI音乐,mid,.midi文件audio/midi,audio/x-midi
RealAudio音乐,.ra, .ram文件audio/x-pn-realaudio
MPEG,.mpg,.mpeg文件video/mpeg
AVI,.avi文件video/x-msvideo
GZIP,.gz文件application/x-gzip
TAR,.tar文件application/x-tar

_X @}$cS051Testing软件测试网f%Av;Dyy0z
 如上图红圈所表示,可以看到POST Data 中的password和username数据;

f;Z+c,q:c [d0软件测试工具

9CI b p6F*t[W0

o OD9[R Y0  备注:get方法和Post方法区别

\'k0\ eg#rGh051Testing软件测试网1R `P/EGW~ o4d(ju

  GET方法51Testing软件测试网,y9d%[/\(Sq}-i)pL

Fi_.n6E0y/_*G-r0  GET方法是默认的HTTP请求方法,我们日常用GET方法来提交表单数据,然而用GET方法提交的表单数据只经过了简单的编码,同时它将作为URL的一部分向Web服务器发送,因此,如果使用GET方法来提交表单数据就存在着安全隐患上。例如51Testing软件测试网e@G S*N6SJh fV

51Testing软件测试网*Pjt)Xc#{

  Http://127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=%cc%E+%BD%BB51Testing软件测试网9x Ar8TX;BP

51Testing软件测试网E)f+O,G/U

  从上面的URL请求中,很容易就可以辩认出表单提交的内容。(?之后的内容)另外由于GET方法提交的数据是作为URL请求的一部分所以提交的数据量不能太大

&O$d+S-ldrZbQ0

&SGm%wDYN)D%~0B-f0  POST方法

4_F&V D ` EB(c051Testing软件测试网7Jb!n;_0S9Ir

  POST方 法是GET方法的一个替代方法,它主要是向Web服务器提交表单数据,尤其是大批量的数据。POST方法克服了GET方法的一些缺点。通过POST方法提 交表单数据时,数据不是作为URL请求的一部分而是作为标准数据传送给Web服务器,这就克服了GET方法中的信息无法保密和数据量太小的缺点。因此,出 于安全的考虑以及对用户隐私的尊重,通常表单提交时采用POST方法。51Testing软件测试网f z&N)erhv

51Testing软件测试网 I6Y]+`z~)@

  3.7 Content51Testing软件测试网*c5_AvW

'\d7N${+i6E0  统计显示收到的Http响应信息

r%V"N.N&E"bk0

p GbS$J c z5qW0  如下图所示:可以查看51Testing软件测试网1\/ESS+|

Og I2M de.e0软件测试工具

|u\?W051Testing软件测试网$S)h(l1IO

  https://reg.163.com/logins.jsp?type=1&url=http://fm163.163.com/coremail/fcg/ntesdoor2?lightweight%3D1%26verifycookie%3D1%26language%3D-1%26style%3D-151Testing软件测试网8t-G;h~Y*l&E&@:a:K xC]

51Testing软件测试网 VOP{2QS/~

  页响应具体内容:51Testing软件测试网zCF ^5F_+I$G9R H
51Testing软件测试网NGG%F/P]/|#v

51Testing软件测试网p1YSD$J:p v$Q l6T

  3.8 Stream

XST&H)hJY0

K:Qi1u?,Rd&y%}y0  显示客户端发送的数据,然后服务器端返回的数据51Testing软件测试网D#XN lgP&_

-Ny9L RM0xdc6cY0  客户端发送总数据:901 bytes sent to 218.107.55.86:80

JM`;O4my0

mS{#|/X/Pj+pst2aT0  客户端接受到服务器端返回总数据:247 bytes received by 192.168.52.188.1072051Testing软件测试网/a/T8fdP9lV:] JOb:_

51Testing软件测试网a0q n6\ a+C"P {,F

  以下用请求一个mail.163.com中的Logo图标为例说明:51Testing软件测试网 B0t vO \+J];xq,\

-G0A8V*?K&H&j8[0  软件测试工具51Testing软件测试网2Lj9A8Wp-sn

51Testing软件测试网.Q6?$h.? H0k)gTZ4w

软件测试工具

1Z5izaP_ cY m051Testing软件测试网uR&JNE3A

  http://softtest.chinaitlab.com/UploadFiles_3528/200812/20081223111248279.gif

8x](K|R#E K%l051Testing软件测试网&gS;^*g)Pt |Y

  左边:客户端向服务器端发送数据流51Testing软件测试网|"E}1Dj

b W)Fl:t$wN _7P0  1) GET /logo/163logo.gif HTTP/1.151Testing软件测试网1d$JEL e W

*L d/N#n9?-|/mm0  以上代码中“GET”代表请求方法,“closea_d.js”表示URI,

0x6} E} g j0

收藏 举报

TAG:

引用 删除 mujin451580123   /   2011-12-19 14:05:30
 

评分:0

我来说两句

Open Toolbar