[英]Finding the downloaded filetype from HTTP message
我正在嘗試為流行的開源安全應用程序ZAP構建基本的下載文件掃描擴展名。 使用內置的嗅探器,我可以訪問HTTP響應消息。 我無法確定正在下載的文件的文件類型。 盡管有關HTTP的Mozilla博客討論了使用“ Content-Type”標頭中的MIME類型來確定文件類型,但是我發現我收到的響應消息中沒有任何內容是application/json
或text/html
或application/octet-stream
。 如何確定相應的HTTP響應正文是否包含任何特定的文件類型? 。 因此,我陷入了死胡同!
我是該領域的初學者,可能有些東西讓我望而卻步。 任何幫助或指針將不勝感激。
Content-Type實體標頭字段指示發送給接收方的實體主體的媒體類型,或者在HEAD方法的情況下,指示如果請求是GET則應發送的媒體類型。
取自https://tools.ietf.org/html/rfc2616,位於“ 14.17 Content-Type”下
他們以這個為例:
Content-Type: text/html; charset=ISO-8859-4
此HTTP請求或響應包含HTML正文形式的文本。
如果您不信任此標頭(大多數情況下可以),那么下一步將是分析文件內容。 例如,如果文件包含打開和關閉HTML標記,則很有可能該文件是HTML文件。 如果文件以[
或{
開頭,以]
或}
結尾,則很有可能是JSON文件。 當然,實際分析應該並且應該更加詳細。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.