#WEB安全基础 : HTTP协议 | 0x9 GET和POST请求以及请求URI的方式

Posted 2021-02-07 mzphr

请求URI的方式

1.URI为完整的请求URI

GET http://hackr.jp/index.htm HTTP/1.1

2.在首部字段Host中写明域名或IP地址

GET/index.htm HTTP/1.1

Host:hackr.jp

3.用一个*代表请求（前提是：不是访问特定资源而是对服务器本身发器请求）

OPITIONS * HTTP/1.1　　　　//OPTION是获取访问的服务器支持的HTTP请求方法

---

GET和POST

首先我们先看一下GET请求

首先用任意一个浏览器打开网页：http://123.206.87.240:8002/get/　　　　（这个是CTF平台Bugku的GET请求题目，若想做其他题目请前往BugKu）

类php代码，看不懂没关系

GET请求赋值给变量what

显示变量what的值

如果what的值是字符串flag

就显示flag

这里就用到查询字符串‘？‘了，它后边代表 "参数" = "参数值"

因为GET请求的参数和参数值会显示在URL上，所以我么直接在URL上传参，看看能不能得到flag

得到flag了

---

现在试试POST，因为POST不显示在URL里所以我们要用到火狐工具Hackbar

请在这里做题：http://123.206.87.240:8002/post/                   （同样也是bugku的）

准备好你的火狐浏览器和hackbar插件，关于插件如何安装请<a href = "www.baidu.com" target = "_blank" title = "百度一下，你就知道">百度一下，你就知道</a>

作者说按F12就能用啦

---

我们得到flag了

若要传递多个参数及参数值，要在每组参数和参数值之间加&   如：name=harry&age=5&what=flag

GET和POST都遵循这样的传参（传递参数值）的法则

---

//本系列教程基于《图解HTTP》,此书国内各大购物网站皆可购买

---

 转载请注明出处  by:M_ZPHr

 最后修改日期：2019-02-03