从PHP开始学渗透 -- GET请求和POST请求

Posted 2021-05-17 web安全工具库

​成年人只管利益，小孩子才分对错。。。

----  网易云热评

 

一、GET请求

1、get可以理解为一个系统定义好的数组

2、通过var_dump看一下GET的类型，浏览器访问网址，后面加上"?aiyou=bucuo"，相当与数组名为GET，键是aiyou，值是bucuo

 

3、一般get请求都是访问某个文件

4、通过GET写文件

<?php$a=$_GET['aiyou'];//取键为aiyou的值$b=fopen("aiyou.txt", "w+");//打开文件fwrite($b, $a);//写入文件?>

二、POST请求

1、新建一个html页面

<html><head><meta charset="utf-8"><title>web安全工具库</title></head><body><form action="aiyou.php" method="post">名字: <input type="text" name="fname">密码: <input type="text" name="pass"><input type="submit" value="提交"></form></body></html>

2、新建一个获取数据的页面aiyou.php

<?phpheader("Content-Type:text/html;charset=utf-8");echo "欢迎";echo $_POST["fname"];echo "登录";?>

3、浏览器提交

 

 

三、两者区别

1、安全性：GET请求中url中可见提交的数据、POST不可见

2、数据限制：GET只能传递ASCII字符，且最长是2048个字符，POST不受限制

3、历史信息：GET参数能保留在浏览器历史中，POST数据不能保存在浏览器历史中

 

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧