私はbashスクリプトを開発すると、ヘッダタグからWebアプリケーションのファイアウォールを検出できますが、私の考えのような例がありますか?HTTP応答から何かを検出する方法
-4
A
答えて
1
bashから要求ヘッダーを見つけるには、単にcurl
を使用します。ウィンドウズ上であれば、新しいウィンドウにbashシェルまたはcygwinを実行させたいでしょう。
あなたが望むどのようなフォーマットでも好きなものを得るためにカールで遊ぶことができる何十ものトリックがあります。ここで
curl --head www.google.com
HTTP/1.1 200 OK
Date: Thu, 06 Apr 2017 02:07:00 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
P3P: CP="This is not a P3P policy! See https://www.google.com/support/accounts/answer/151657?hl=en for more info."
Server: gws
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
Set-Cookie: NID=100=IoNzfnVsz_oaEwIQE182ysgVSHoZYRVKjTqSQ5GqKrz1ewxwav2ae5GPo_bx0apr39Pnn4yvM5RfsmQnJ_QFmllVwS34ts-bNrvkzDFIfaokkDTo1BXHDDI69duBn1f9kx4sXJ_rcCK28og6; expires=Fri, 06-Oct-2017 02:07:00 GMT; path=/; domain=.google.com; HttpOnly
Transfer-Encoding: chunked
Accept-Ranges: none
Vary: Accept-Encoding
はcurl
を使用してレスポンスヘッダを取得する例を示します
curl -D - www.google.com
HTTP/1.1 200 OK
Date: Thu, 06 Apr 2017 02:11:26 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
P3P: CP="This is not a P3P policy! See https://www.google.com/support/accounts/answer/151657?hl=en for more info."
Server: gws
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
Set-Cookie: NID=100=DrUalBDiHKiZkX0yETtowdWhEfjJy7ioPU0Fe7Wch9pbbYI8MeSbg8M42dHmwu-hKZmYUlnE7VIgLhJ_Zi6byG_PYpTu5s2KYUv9XjPeH-GfSOTSq22I2GnEqXZwhJv-Bdn0aYzCUugF9FHb3Q; expires=Fri, 06-Oct-2017 02:11:26 GMT; path=/; domain=.google.com; HttpOnly
Accept-Ranges: none
Vary: Accept-Encoding
Transfer-Encoding: chunked
<!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="en"><head><meta content="Search the world's information, including webpages, images, videos and more. Google has many special features to help you find exactly what you're looking for." name="description"><meta content="noodp" name="robots"><meta content="text/html; charset=UTF-8" http-equiv="Content-Type"><meta content="/images/branding/googleg/1x/googleg_standard_color_128dp.png" itemprop=<cut the rest of the HTTP request>
+0
いいえ私はX-XSS-Protectionのようなものを検出できませんbashスクリプトを使用した要求から見つかったまたは見つからない –
+0
あなたが探しているものをもう少し詳しく説明できますか? –
関連する問題
- 1. 応答時間パフォーマンステストからボトルネックを検出する方法
- 2. Google App EngineのHTTP応答サイズを検出する方法
- 3. HTTP応答から本文を取得する方法は?
- 4. HTTP GETリクエストからの応答を取得する方法
- 5. JavaのCURL応答からHTTPヘッダーを削除する方法
- 6. SAPUI5でHTTP応答からカスタムヘッダを取得する方法は?
- 7. HTTP Postからの応答を処理する方法
- 8. Global.asaxでHTTP要求を検証し、特定のHTTP応答を返す適切な方法は何ですか?
- 9. HTTP応答から添付ファイルを読み取る方法
- 10. SeleniumでHTTP応答ヘッダーを検査する最適な方法
- 11. HTTP応答ステータスを処理するより良い方法は何ですか?
- 12. C:HTTP応答からバイナリコンテンツを正しく抽出する方法
- 13. http.postの応答からデータを抽出する方法
- 14. JSON応答からデータを抽出する方法
- 15. SoapUI-応答からアサートする方法
- 16. どのようにHTTP応答コードを検出するには?
- 17. HTTP応答でJavaScript関数を呼び出す方法は?
- 18. JQueryを使用してHTTP応答からセッションIDを保存する方法
- 19. node.jsのHttp.IncomingMessageからhttpとhttpsを検出する方法
- 20. Eve xmlからhttpへの応答?
- 21. HTTP Post Requestからのヌル応答
- 22. stdoutからhttp応答へのパイプバイナリファイル
- 23. AngularJs $ httpウェブサイトからの応答
- 24. LaravelでHTTP要求に応答した後に何かを行う方法
- 25. AngularJSでのPOST応答からヘッダーを取得する方法$ http
- 26. httpを使用する方法応答方法を読み込みますか?
- 27. java URLConnectionからhttp URLへのアクセスとXML応答の抽出
- 28. jQuery ajax、応答テキストから再度呼び出す方法
- 29. サーバコールからの応答を呼び出すコンポーネントに応答を渡す際のベストプラクティスは何ですか?
- 30. リクエストからの応答からテキストを取り出す方法python
スクリプトはこれまでに何をするのでしょうか? – odradek