Java中如何发起HTTP请求

=Start=

缘由:

之前在学习Java的时候就说要整理一篇如何进行HTTP操作的文章,不过一直都没有写好,这两天刚好想到了验证的方法,所以整个过程很快就OK了,在此记录一下,方便以后参考。

正文:

参考解答:
1、使用 HttpURLConnection
2、使用 HttpClient

&

3、借助 https://httpbin.org/验证效果

该网站会把你给它发出的请求信息打出来,方便你验证参数和设置是否正确,上面的POST信息如下(包含请求内容、请求头信息、外网IP等):

4、如何解析返回的json数据

在Java中处理json数据时,我一般用的是Alibaba的fastjson库,所以这里也用这个库的相关方法进行说明:

参考链接:

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/4409.html

《Java中如何发起HTTP请求》上有4条评论

  1. 协议层的攻击——HTTP请求走私
    https://paper.seebug.org/1048/

    1. 前言
    2. 发展时间线
    3. 产生原因
    3.1 CL不为0的GET请求
    3.2 CL-CL
    3.3 CL-TE
    3.4 TE-CL
    3.5 TE-TE
    4. HTTP走私攻击实例——CVE-2018-8004
    4.1 漏洞概述
    4.2 测试环境
    4.2.1 简介
    4.2.2 搭建过程
    4.3 漏洞测试
    4.3.1 第一个补丁
    4.3.2 第二个补丁
    4.3.3 第三个补丁
    4.3.4 第四个补丁
    5. 其他攻击实例
    5.1 绕过前端服务器的安全控制
    5.1.1 使用CL-TE绕过前端服务器安全控制
    5.1.1 使用TE-CL绕过前端服务器安全控制
    5.2 获取前端服务器重写请求字段
    5.3 获取其他用户的请求
    5.4 利用反射型XSS
    5.5 进行缓存投毒
    6. 如何防御
    参考链接

    https://regilero.github.io/english/security/2019/10/17/security_apache_traffic_server_http_smuggling/
    https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn
    https://www.cgisecurity.com/lib/HTTP-Request-Smuggling.pdf

发表评论

电子邮件地址不会被公开。 必填项已用*标注