我们学习网络编程最熟悉的莫过于Http,好,我们就从Http入手,首先我们肯定要了解一下http的基本原理和作为,对http的工作原理有一定程度的掌握,对我们下面的学习都是有很大帮助的。
一: 工作方式
①:client和server建立可靠的TCP连接。
②:然后client通过Socket向server发送http请求。
③:server端处理请求,返回处理数据。
④:在http1.0中,client与server之间的tcp连接立即断开。
但在http1.1中,因为默认支持“tcp的长连接”,所以server端采用超时才断开tcp连接的策略。
二: 特点
①:Http是无状态的,这个相信大家都知道,我就不多说了。
②:client通过在Http请求中的Header里追加一些信息来告诉Server传送的主体的相关信息,比如:主体是什么类型,什么编码。
三:Http请求和响应探究
相信大家都知道常用的请求方式也就是"Get"和“Post”,那么下面就来探究下Get和Post都有哪些好玩的地方,还是上图说话,首先我输入www.baidu.com,会找到如下的请求和响应的信息。
1: “Request Header“:
第一行: Get / Http/1.1
这里面有三个信息:①"Get",表示请求的模式。 ②“/",请求网站的根目录。 ③"http/1.1",这个就是http的版本。
第二行: Host
请求目标的网站,跟“/"并一起就是"www.baidu.com/"。
第三行: Connection
默认为“keep-Alive“,这里就是文章开头所说的默认支持长连接。
第四行: Cache-Control
这玩意跟缓存有关,其中max-age表示缓存的时间(s)。
第五行:User-Agent
告诉serve我client的身份,一般由浏览器决定,比如:浏览器类型,版本等等。
第六行:Accept
以及后面的Accept打头的都是表明client能够接收的种类和类型。
最后一行:Cookie
如果我们第一次向baidu请求时是没有cookie信息这一栏的,因为在浏览器下找不到于baidu相关的cookie,
当我们第二次刷新页面时,get请求就会找到本地的cookie并附带给server。
2: "Response Header":
第一行: Http/1.1 200 OK
这个估计大家都知道吧,200表示返回的状态码,OK则是描述性的状态码。
第二行:Date
表示服务器响应的时间。
第三行: Serve
响应客户端的服务器。
第四行:Content-Length
表示服务器返回给客户端正文的字节流长度。
第五行:Content-Type
表示正文的类型。
第七行:Expires
告诉client绝对的过期时间,比如2012.1.10,在这个时间内client都可以不用发送请求而直接从client的cache中获取,
对js,css,image的缓存很有好处,所以说用好了这个属性对我们http的性能有很大的帮助。
第八行:Content-Encoding
文档类型的编码方式,服务器端采用gzip的形式进行了文档压缩,此时减小了文档,利于下载,但是必须client端支持
gzip的解码操作。
post的方式也是一样的,这里就不说了,上面列举了这么多也是希望大家能够对Http的细节要有一定程度的掌握。
四:应用场景
我们在http上面的网络编程一般主要做两件事情。
①:爬数据,模拟登录,自动填表单。
②:文件的上传和下载。
不过.net对Http进行了非常好的封装,提供了HttpWebRequest和HttpWebResponse来给我们提供常用操作,如果大家对Http协议有个比较清晰的认识我想类库里面的属性和方法都是神马和浮云。
五 :案例
第一步: 首先我们写两个action,一个login(登录页面),一个index(用户后台首页)。
```
1 namespace Test.Controllers
2 {
3 [HandleError]
4 public class HomeController : Controlle
5 {
6 public ActionResult Login()
7 {
8 return View();
9 }
10
11 [HttpPost]
12 public ActionResult Index(Model model)
13 {
14 if (model.UserName == "11" && model.Password == "11")
15 return View(model);
16 else
17 return RedirectToAction("Login");
18 }
19
20 public ActionResult About()
21 {
22 return View();
23 }
24 }
25
26 public class Model
27 {
28 public string UserName { get; set; }
29
30 public string Password { get; set; }
31 }
32 }
```
好了,我们打开fiddler,输入admin,admin,点击提交,看看都post些什么到server端了,方便我们后面的模拟登录,这里的head信息相信大家还是能看懂吧。
第二步:我们新建一个winform的程序。
```
1 namespace Http
2 {
3 public partial class Form1 : Form
4 {
5 public Form1()
6 {
7 InitializeComponent();
8 }
9
10 private void Form1_Load(object sender, EventArgs e)
11 {
12 //网页内容填充webbrowser1控件
13 string url = "http://localhost:59773/";
14
15 //创建http链接
16 var request = (HttpWebRequest)WebRequest.Create(url);
17
18 var response = (HttpWebResponse)request.GetResponse();
19
20 Stream stream = response.GetResponseStream();
21
22 StreamReader sr = new StreamReader(stream);
23
24 string content = sr.ReadToEnd();
25
26 webBrowser1.DocumentText = content;
27 }
28
29 /// <summary>
30 /// 暴力破解
31 /// </summary>
32 /// <param name="sender"></param>
33 /// <param name="e"></param>
34 private void button1_Click(object sender, EventArgs e)
35 {
36 var url = "http://localhost:59773/Home/Index";
37
38 //上一次的返回结果
39 string prev = string.Empty;
40
41 for (int i = 0; i < 100; i++)
42 {
43 var username = new Random(DateTime.Now.Millisecond).Next(8, 19).ToString();
44
45 Thread.Sleep(2);
46
47 var password = new Random(DateTime.Now.Millisecond).Next(8, 19).ToString();
48
49 //post提交的内容
50 var content = "username=" + username + "&password=" + password;
51
52 //将content变为字节形式
53 var bytes = Encoding.UTF8.GetBytes(content);
54
55 var request = (HttpWebRequest)WebRequest.Create(url);
56
57 //根据fiddler中查看到的提交信息,我们也试着模拟追加此类信息然后提交
58 request.Method = WebRequestMethods.Http.Post;
59 request.Timeout = 1000 * 60;
60 request.AllowAutoRedirect = true;
61 request.ContentLength = bytes.Length;
62 request.ContentType = "application/x-www-form-urlencoded";
63
64
65 //将content写入post请求中
66 var stream = request.GetRequestStream();
67 stream.Write(bytes, 0, bytes.Length);
68 stream.Close();
69
70 //写入成功,获取请求流
71 var response = (HttpWebResponse)request.GetResponse();
72
73 var sr = new StreamReader(response.GetResponseStream());
74
75 var next = sr.ReadToEnd();
76
77 if (string.IsNullOrEmpty(prev))
78 {
79 prev = next;
80 }
81 else
82 {
83 if (prev != next)
84 {
85 webBrowser2.DocumentText = next;
86 MessageBox.Show("恭喜你,密码已经破解!一共花费:" + (i + 1) + "次,用户名为:" + username + ",密码为:" + password);
87 return;
88 }
89 }
90
91 }
92 webBrowser2.DocumentText = "不好意思,未能破解";
93 }
94 }
95 }
```
第三步:我们现在要做的就是点击”暴力破解”,看看能不能给我枚举出来“肉鸡网站”的用户名和密码。
现实中远不止这么简单,主要还是想让大家能够对HttpWebReqeust和HttpWebResponse有个了解。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。