1. BurpSuite抓包

1.1 设置代理

burpsuite代理设置

浏览器代理设置(chrome),其他浏览器同理。

地址栏输入 chrome://settings/

打开代理设置

设置代理端口

如果使用了代理插件,比如switchomega,可以这么设置

这样当选择使用代理选项的时候,请求包的数据也会被burpsuite拦截到。

1.2 导入证书

浏览器地址栏输入 http://burp/,如果有使用代理插件,建议先停用插件,待正确导入证书后开启使用,后续不再有影响。

点击CA Certificate,下载证书cacert.der

浏览器地址栏输入chrome://settings/

选择 “受信任的根证书颁发机构”,导入证书

下一步,选择证书,导入成功。

1.3 拦截抓包

浏览器地址栏输入地址访问,www.baidu.com

intercept is off 拦截已关闭

intercept is on 拦截已开启

可以看到请求包已经被我们拦截下来了。

选择放行Forward或者点击Intercept is on关闭拦截就会把数据包放行出去。

HTTP history中可以观察到已经拦截到的请求地址

如果有过滤的需求,可点击过滤

点击链接,会显示请求和响应等数据

下面自我发挥……

Qt发起http/https请求

1. 配置openssl

qt自身是不支持https的,如果想要使用https发起请求,要进行相关配置。

1.1 查看qt支持哪些协议

可以通过以下代码查看使用的qt版本支持哪些协议。

pro文件设置

添加network支持,QT += network

查看qt支持哪些协议

#include <QNetworkAccessManager>

#include <QDebug>



QNetworkAccessManager *manager = new QNetworkAccessManager(this);


qDebug() << manager->supportedSchemes();
2 配置ssl2.1 下载openssl


http://slproweb.com/products/Win32OpenSSL.html


选择版本,就选择这个版本了




2.2 下载后直接安装,然后加入到系统环境变量(我的安装目录是D:\OpenSSL-Win32\bin)


2.3 配置qt支持https




LIBS += -L"D:/OpenSSL-Win32/lib" -llibeay32


LIBS += -L"D:/OpenSSL-Win32/lib" -lssleay32


INCLUDEPATH += $$quote(D:/OpenSSL-Win32/include)


可以测试ssl是否配置成功或者查看ssl的错误提示。


#include <QSslSocket>


qDebug() <<"ssl:" << QSslSocket::sslLibraryBuildVersionString();


2.4 编写程序这里不必要的业务逻辑就不在写了,主要放上https请求的代码,着重关注和http请求的不同点。




bool MainWindow::SendHttp()

{

    /*QNetworkAccessManager *manager = new QNetworkAccessManager(this);

    qDebug() << manager->supportedSchemes();*/

    qDebug() <<"ssl:" << QSslSocket::sslLibraryBuildVersionString();

    QNetworkRequest request;

    QSslConfiguration config;

    QNetworkProxy proxy;

    proxy.setType(QNetworkProxy::HttpProxy);

    proxy.setHostName("127.0.0.1");

    proxy.setPort();

    QNetworkProxy::setApplicationProxy(proxy);

    //url

    request.setUrl(QUrl(strWww));

    QSslConfiguration conf = request.sslConfiguration();

    config.setPeerVerifyMode(QSslSocket::VerifyNone);

    config.setProtocol(QSsl::TlsV1_0);

    request.setSslConfiguration(config);

    //header

    auto it = m_headerMap.begin();

    while(it != m_headerMap.end())

    {

        //qDebug() << it->second.m_skey.toLatin1() << it->second.m_sval.toLatin1() << '\n';

        request.setRawHeader(it->second.m_skey.toLatin1(), it->second.m_sval.toLatin1());

        ++it;

    }

    //nam

    QNetworkAccessManager qnam;

    qDebug() << qnam.supportedSchemes();

    // 开启一个局部的事件循环,等待响应结束,退出

    QEventLoop loop;

    QTimer timer;

    //发出请求

    QNetworkReply *reply = qnam.get(request);

    QObject::connect(&qnam,SIGNAL(finished(QNetworkReply *)),&loop,SLOT(quit()));

    //请求结束并下载完成后,退出子事件循环

    QObject::connect(reply, SIGNAL(finished()), &loop, SLOT(quit()));

    //超时退出

    QObject::connect(&timer,SIGNAL(timeout()),&loop,SLOT(quit()));

    //超时设置5秒钟

    timer.start();

    //开启子事件循环

    loop.exec();

    //....

    if (reply->error() == QNetworkReply::NoError)

    {

        QVariant statusCodeV =

            reply->attribute(QNetworkRequest::HttpStatusCodeAttribute);

       if(statusCodeV.toInt() ==

                                    /*这里写了这个readAll(),

                                     * 下面readAll()就取不出数据了

                                     * && !reply->readAll().isEmpty()

                                     */

        )

        {

           //写入文件

           std::ofstream ofile;

           ofile.open("test.txt");

           if(ofile.fail())

           {

                qDebug() << "error ofile" << '\n';

           }

           //reply->readAll().isEmpty()

           ofile << reply->readAll().toStdString();

           ofile.flush();

           ofile.close();

        }

    }

    return true;

}


												


											
Qt发起Http/Https请求的更多相关文章
	

    
								
  1. HttpClient发起Http/Https请求工具类
		
    <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpcl ...
    
		
    2. 
						
  2. [QT] QT5.12 HTTPS请求  TLS initialization failed
		
    #前言 接触到了Qt的网络编程 然后尝试对一个http页面请求获取源码 是可以的 但是当对https界面发出请求的时候总是错误 TLC什么的初始化失败 百度也是没有结果 然后网上各种方法 比如说编译O ...
    
		
    3. 
						
  3. php 使用curl发起https请求
		
    今天一个同事反映,使用curl发起https请求的时候报错:“SSL certificate problem, verify that the CA cert is OK. Details: erro ...
    
		
    4. 
						
  4. 使用curl发起https请求
		
    "SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:S ...
    
		
    5. 
						
  5. http 使用curl发起https请求报错的解决办法
		
    使用curl发起https请求的时候报错:“SSL certificate problem, verify that the CA cert is OK. Details: error:1409008 ...
    
		
    6. 
						
  6. 用curl发起https请求
		
    使用curl发起https请求 使用curl如果想发起的https请求正常的话有2种做法: 方法一.设定为不验证证书和host. 在执行curl_exec()之前.设置option $ch = cur ...
    
		
    7. 
						
  7. 用curl获取https请求时出现错误的处理
		
    今天一个同事反映,使用curl发起https请求的时候报错:“SSL certificate problem, verify that the CA cert is OK. Details: erro ...
    
		
    8. 
						
  8. requests发送HTTPS请求(处理SSL证书验证)
		
    1.SSL是什么,为什么发送HTTPS请求时需要证书验证? 1.1 SSL:安全套接字层.是为了解决HTTP协议是明文,避免传输的数据被窃取,篡改,劫持等. 1.2 TSL:Transport Lay ...
    
		
    9. 
						
  9. Qt 之 使用 https发送 HTTP请求(使用OPENSSL库)
		
    一.简述 在使用Qt发送HTTP请求中一般使用的链接都是http://前缀,而有的服务器支持 https://前缀的链接,而Qt本身是支持https的,但是https访问需要用到SSL认证,而QT默认 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 写出java8实现对List<User>中的username字段过滤出不等于张三的数据
			
    写出java8实现对List<User>中的username字段过滤出不等于张三的数据... 对...这个是一道面试题.当时没有看过java8的新特性...所以有点懵. 看完之后感觉 真. ...
    
			
    2. 
						
  2. Java集合之Vector源码分析
			
    概述 Vector与ArrayLIst类似, 内部同样维护一个数组, Vector是线程安全的. 方法与ArrayList大体一致, 只是加上 synchronized 关键字, 保证线程安全, 下面 ...
    
			
    3. 
						
  3. 外机连接本机的虚拟机服务器_VM端口映射
			
    说明:有时候我们把服务器放在虚拟机上的时候只能本机在网页上连接,但是如果想要别的电脑也能访问的话,需要在VM上做一个映射.实现如下: 设置VM端口映射 一.打开VM->编辑->虚拟网络编辑 ...
    
			
    4. 
						
  4. PHP7.27: connect mysql 5.7 using new mysqli
			
    <!doctype html> <html> <head> <meta name="viewport" content="wid ...
    
			
    5. 
						
  5. python之while循环/格式化输出/运算符/初始编码/成员变量
			
    一.主要内容:1.while 循环 (难点)while 条件: 循环体 break: 直接跳出循环continue:停止当前本次循环,继续执行下一次循环.不会中断循环能让循环退出:(1)break ( ...
    
			
    6. 
						
  6. JavaSE 集合概述
			
    1.对象的存储: 数组(基本数据类型 & 引用数据类型) 集合(引用数据类型) 2.集合框架 Collection 接口: 方法: iterator().toArray();  迭代器遍历集合 ...
    
			
    7. 
						
  7. Ansible--配置文件及系列命令
			
    Ansible目录结构 安装完成ansible后要知道ansible主要安装的了什么,安装的目录结构是什么,每个目录做什么的 可以使用:rpm -ql ansible | less 来查看ansibl ...
    
			
    8. 
						
  8. 编写xml文件不当时会出现R文件找不到情况
			
    1,先检查xml文件是否报错,报错的话直接找到报错行. 2,xml文件若不报错,可能是文本值得格式输入错误 比如android:text=“<0.5km”,此时的小于号就会引发错误,导致R文件找 ...
    
			
    9. 
						
  9. linux上部署engineercms、docker和onlyoffice实现文档协作
			
    等了好久,这次终于下决心在局域网部署了linux系统,并安装docker和load了onlyoffice,利用engineercms进行资料管理和文档协作. 我整理了完整文档,见我的网盘. engin ...
    
			
    10. 
						
  10. 多表联合Update更新数据
			
    UPDATE A SET A.c2 =B.c3 from A inner join B on A.c1=B.c1 多表from子句后面
    
			
    11.