#WEB安全基础 : HTTP协议 | 0x9 GET和POST请求以及请求URI的方式
Posted mzphr
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#WEB安全基础 : HTTP协议 | 0x9 GET和POST请求以及请求URI的方式相关的知识,希望对你有一定的参考价值。
请求URI的方式
1.URI为完整的请求URI
GET http://hackr.jp/index.htm HTTP/1.1
2.在首部字段Host中写明域名或IP地址
GET/index.htm HTTP/1.1
Host:hackr.jp
3.用一个*代表请求(前提是:不是访问特定资源而是对服务器本身发器请求)
OPITIONS * HTTP/1.1 //OPTION是获取访问的服务器支持的HTTP请求方法
GET和POST
首先我们先看一下GET请求
首先用任意一个浏览器打开网页:http://123.206.87.240:8002/get/ (这个是CTF平台Bugku的GET请求题目,若想做其他题目请前往BugKu)
类php代码,看不懂没关系
GET请求赋值给变量what
显示变量what的值
如果what的值是字符串flag
就显示flag
这里就用到查询字符串‘?‘了,它后边代表 "参数" = "参数值"
因为GET请求的参数和参数值会显示在URL上,所以我么直接在URL上传参,看看能不能得到flag
得到flag了
现在试试POST,因为POST不显示在URL里所以我们要用到火狐工具Hackbar
请在这里做题:http://123.206.87.240:8002/post/ (同样也是bugku的)
准备好你的火狐浏览器和hackbar插件,关于插件如何安装请<a href = "www.baidu.com" target = "_blank" title = "百度一下,你就知道">百度一下,你就知道</a>
作者说按F12就能用啦
我们得到flag了
若要传递多个参数及参数值,要在每组参数和参数值之间加& 如:name=harry&age=5&what=flag
GET和POST都遵循这样的传参(传递参数值)的法则
//本系列教程基于《图解HTTP》,此书国内各大购物网站皆可购买
转载请注明出处 by:M_ZPHr
最后修改日期:2019-02-03
以上是关于#WEB安全基础 : HTTP协议 | 0x9 GET和POST请求以及请求URI的方式的主要内容,如果未能解决你的问题,请参考以下文章
#WEB安全基础 : HTTP协议 | 0x2 HTTP有关协议通信
#WEB安全基础 : HTTP协议 | 0x13 不安全的HTTP
#WEB安全基础 : HTTP协议 | 0x8 HTTP的Cookie技术