12篇学通C#网络编程——第二篇 HTTP应用编程(上)

简介:

     我们学习网络编程最熟悉的莫过于Http,好,我们就从Http入手,首先我们肯定要了解一下http的基本原理和作为,对http的工作原理有

一定程度的掌握,对我们下面的学习都是有很大帮助的。

 

一: 工作方式

    ①:client和server建立可靠的TCP连接。

    ②:然后client通过Socket向server发送http请求。

    ③:server端处理请求,返回处理数据。

    ④:在http1.0中,client与server之间的tcp连接立即断开。

         但在http1.1中,因为默认支持“tcp的长连接”,所以server端采用超时才断开tcp连接的策略。

 

二: 特点

      ①:Http是无状态的,这个相信大家都知道,我就不多说了。

      ②:client通过在Http请求中的Header里追加一些信息来告诉Server传送的主体的相关信息,比如:主体是什么类型,什么编码。

 

三:Http请求和响应探究

       相信大家都知道常用的请求方式也就是"Get"和“Post”,那么下面就来探究下Get和Post都有哪些好玩的地方,还是上图说话,首先

    我输入www.baidu.com,会找到如下的请求和响应的信息。

 

1: “Request Header“: 

     第一行: Get / Http/1.1    

                 这里面有三个信息:①"Get",表示请求的模式。 ②“/",请求网站的根目录。  ③"http/1.1",这个就是http的版本。

     第二行: Host

                 请求目标的网站,跟“/"并一起就是"www.baidu.com/"。

     第三行: Connection

                 默认为“keep-Alive“,这里就是文章开头所说的默认支持长连接。

     第四行: Cache-Control

                 这玩意跟缓存有关,其中max-age表示缓存的时间(s)。

     第五行:User-Agent

                告诉serve我client的身份,一般由浏览器决定,比如:浏览器类型,版本等等。

     第六行:Accept

                 以及后面的Accept打头的都是表明client能够接收的种类和类型。

     最后一行:Cookie

                   如果我们第一次向baidu请求时是没有cookie信息这一栏的,因为在浏览器下找不到于baidu相关的cookie,

                   当我们第二次刷新页面时,get请求就会找到本地的cookie并附带给server。

 

2: "Response Header":

     第一行: Http/1.1 200 OK

                 这个估计大家都知道吧,200表示返回的状态码,OK则是描述性的状态码。

     第二行:Date

                表示服务器响应的时间。

     第三行: Server

                响应客户端的服务器。

     第四行:Content-Length

                表示服务器返回给客户端正文的字节流长度。

     第五行:Content-Type

                表示正文的类型。

     第七行:Expires

                告诉client绝对的过期时间,比如2012.1.10,在这个时间内client都可以不用发送请求而直接从client的cache中获取,

                对js,css,image的缓存很有好处,所以说用好了这个属性对我们http的性能有很大的帮助。

     第八行:Content-Encoding

                文档类型的编码方式,服务器端采用gzip的形式进行了文档压缩,此时减小了文档,利于下载,但是必须client端支持

                gzip的解码操作。

 

post的方式也是一样的,这里就不说了,上面列举了这么多也是希望大家能够对Http的细节要有一定程度的掌握。

 

四:应用场景

     我们在http上面的网络编程一般主要做两件事情。

     ①:爬数据,模拟登录,自动填表单。

     ②:文件的上传和下载。

不过.net对Http进行了非常好的封装,提供了HttpWebRequest和HttpWebResponse来给我们提供常用操作,如果大家对Http协议有个比较

清晰的认识我想类库里面的属性和方法都是神马和浮云。

 

五 :案例

      既然是上篇,就根据“模拟登录”的思想做一个简单的“暴力破解”的小程序,非常简单,呵呵。

   

第一步: 首先我们写两个action,一个login(登录页面),一个index(用户后台首页)。

namespace Test.Controllers
{
    [HandleError]
    public class HomeController : Controller
    {
        public ActionResult Login()
        {
            return View();
        }

        [HttpPost]
        public ActionResult Index(Model model)
        {
            if (model.UserName == "11" && model.Password == "11")
                return View(model);
            else
                return RedirectToAction("Login");
        }

        public ActionResult About()
        {
            return View();
        }
    }

    public class Model
    {
        public string UserName { get; set; }

        public string Password { get; set; }
    }
}

 

好了,我们打开fiddler,输入admin,admin,点击提交,看看都post些什么到server端了,方便我们后面的模拟登录,

这里的head信息相信大家还是能看懂吧。

第二步:我们新建一个winform的程序。

namespace Http
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void Form1_Load(object sender, EventArgs e)
        {
            //网页内容填充webbrowser1控件
            string url = "http://localhost:59773/";

            //创建http链接
            var request = (HttpWebRequest)WebRequest.Create(url);

            var response = (HttpWebResponse)request.GetResponse();

            Stream stream = response.GetResponseStream();

            StreamReader sr = new StreamReader(stream);

            string content = sr.ReadToEnd();

            webBrowser1.DocumentText = content;
        }

        /// <summary>
/// 暴力破解
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
        private void button1_Click(object sender, EventArgs e)
        {
            var url = "http://localhost:59773/Home/Index";

            //上一次的返回结果
            string prev = string.Empty;

            for (int i = 0; i < 100; i++)
            {
                var username = new Random(DateTime.Now.Millisecond).Next(8, 19).ToString();

                Thread.Sleep(2);

                var password = new Random(DateTime.Now.Millisecond).Next(8, 19).ToString();

                //post提交的内容
                var content = "username=" + username + "&password=" + password;

                //将content变为字节形式
                var bytes = Encoding.UTF8.GetBytes(content);

                var request = (HttpWebRequest)WebRequest.Create(url);

                //根据fiddler中查看到的提交信息,我们也试着模拟追加此类信息然后提交
                request.Method = WebRequestMethods.Http.Post;
                request.Timeout = 1000 * 60;
                request.AllowAutoRedirect = true;
                request.ContentLength = bytes.Length;
                request.ContentType = "application/x-www-form-urlencoded";


                //将content写入post请求中
                var stream = request.GetRequestStream();
                stream.Write(bytes, 0, bytes.Length);
                stream.Close();

                //写入成功,获取请求流
                var response = (HttpWebResponse)request.GetResponse();

                var sr = new StreamReader(response.GetResponseStream());

                var next = sr.ReadToEnd();

                if (string.IsNullOrEmpty(prev))
                {
                    prev = next;
                }
                else
                {
                    if (prev != next)
                    {
                        webBrowser2.DocumentText = next;
                        MessageBox.Show("恭喜你,密码已经破解!一共花费:" + (i + 1) + "次,用户名为:" + username + ",密码为:" + password);
                        return;
                    }
                }

            }
            webBrowser2.DocumentText = "不好意思,未能破解";
        }
    }
}

 

第三步:我们现在要做的就是点击”暴力破解”,看看能不能给我枚举出来“肉鸡网站”的用户名和密码。

 

相关文章
|
1天前
|
Kubernetes 安全 Devops
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
18 10
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
|
16天前
|
存储 监控 物联网
计算机网络的应用
计算机网络已深入现代生活的多个方面,包括通信与交流(电子邮件、即时通讯、社交媒体)、媒体与娱乐(在线媒体、在线游戏)、商务与经济(电子商务、远程办公)、教育与学习(在线教育平台)、物联网与智能家居、远程服务(远程医疗、智能交通系统)及数据存储与处理(云计算、数据共享与分析)。这些应用极大地方便了人们的生活,促进了社会的发展。
38 2
计算机网络的应用
|
8天前
|
存储 安全 网络安全
网络安全的盾与剑:漏洞防御与加密技术的实战应用
在数字化浪潮中,网络安全成为保护信息资产的重中之重。本文将深入探讨网络安全的两个关键领域——安全漏洞的防御策略和加密技术的应用,通过具体案例分析常见的安全威胁,并提供实用的防护措施。同时,我们将展示如何利用Python编程语言实现简单的加密算法,增强读者的安全意识和技术能力。文章旨在为非专业读者提供一扇了解网络安全复杂世界的窗口,以及为专业人士提供可立即投入使用的技术参考。
|
15天前
|
机器学习/深度学习 自然语言处理 语音技术
Python在深度学习领域的应用,重点讲解了神经网络的基础概念、基本结构、训练过程及优化技巧
本文介绍了Python在深度学习领域的应用,重点讲解了神经网络的基础概念、基本结构、训练过程及优化技巧,并通过TensorFlow和PyTorch等库展示了实现神经网络的具体示例,涵盖图像识别、语音识别等多个应用场景。
42 8
|
13天前
|
网络协议 物联网 数据处理
C语言在网络通信程序实现中的应用,介绍了网络通信的基本概念、C语言的特点及其在网络通信中的优势
本文探讨了C语言在网络通信程序实现中的应用,介绍了网络通信的基本概念、C语言的特点及其在网络通信中的优势。文章详细讲解了使用C语言实现网络通信程序的基本步骤,包括TCP和UDP通信程序的实现,并讨论了关键技术、优化方法及未来发展趋势,旨在帮助读者掌握C语言在网络通信中的应用技巧。
23 2
|
16天前
|
机器学习/深度学习 人工智能 自然语言处理
探索深度学习中的卷积神经网络(CNN)及其在现代应用中的革新
探索深度学习中的卷积神经网络(CNN)及其在现代应用中的革新
|
15天前
|
机器学习/深度学习 人工智能 安全
探索人工智能在网络安全中的创新应用
探索人工智能在网络安全中的创新应用
|
Web App开发
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
TCP洪水攻击(SYN Flood)的诊断和处理 Posted by  海涛  on 2013 年 7 月 11 日 Tweet1 ​1. SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood。
1004 0
|
Web App开发 新零售 前端开发
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
1.尽可能地了解需求,系统层面适用开闭原则 2.模块化,低耦合,能快速响应变化,也可以避免一个子系统的问题波及整个大系统 3.
751 0
|
Web App开发 前端开发 关系型数据库
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
fuser可用于查询文件、目录、socket端口和文件系统的使用进程 1.查询文件和目录使用者 fuser最基本的用法是查询某个文件或目录被哪个进程使用: # fuser -v .
884 0

热门文章

最新文章