#WEB安全基础 : HTTP协议 | 0x9 GET和POST请求以及请求URI的方式

Posted mzphr

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#WEB安全基础 : HTTP协议 | 0x9 GET和POST请求以及请求URI的方式相关的知识,希望对你有一定的参考价值。

请求URI的方式

1.URI为完整的请求URI

GET http://hackr.jp/index.htm HTTP/1.1

2.在首部字段Host中写明域名或IP地址

GET/index.htm HTTP/1.1

Host:hackr.jp

3.用一个*代表请求(前提是:不是访问特定资源而是对服务器本身发器请求)

OPITIONS * HTTP/1.1    //OPTION是获取访问的服务器支持的HTTP请求方法


GET和POST

首先我们先看一下GET请求

首先用任意一个浏览器打开网页:http://123.206.87.240:8002/get/    (这个是CTF平台Bugku的GET请求题目,若想做其他题目请前往BugKu

技术图片

php代码,看不懂没关系

GET请求赋值给变量what

显示变量what的值

如果what的值是字符串flag

就显示flag

这里就用到查询字符串‘?‘了,它后边代表 "参数" = "参数值"

因为GET请求的参数和参数值会显示在URL上,所以我么直接在URL上传参,看看能不能得到flag

技术图片

得到flag了


现在试试POST,因为POST不显示在URL里所以我们要用到火狐工具Hackbar

请在这里做题:http://123.206.87.240:8002/post/                   (同样也是bugku的)

准备好你的火狐浏览器和hackbar插件,关于插件如何安装请<a href = "www.baidu.com" target = "_blank" title = "百度一下,你就知道">百度一下,你就知道</a>

技术图片

作者说按F12就能用啦


技术图片

我们得到flag了

若要传递多个参数及参数值,要在每组参数和参数值之间加&   如:name=harry&age=5&what=flag

GET和POST都遵循这样的传参(传递参数值)的法则


//本系列教程基于《图解HTTP》,此书国内各大购物网站皆可购买


 转载请注明出处  by:M_ZPHr

 最后修改日期:2019-02-03

以上是关于#WEB安全基础 : HTTP协议 | 0x9 GET和POST请求以及请求URI的方式的主要内容,如果未能解决你的问题,请参考以下文章

web安全详解(渗透测试基础)

#WEB安全基础 : HTTP协议 | 0x2 HTTP有关协议通信

#WEB安全基础 : HTTP协议 | 0x13 不安全的HTTP

#WEB安全基础 : HTTP协议 | 0x8 HTTP的Cookie技术

#WEB安全基础 : HTTP协议 | 0x0 TCP/IP四层结构

#WEB安全基础 : HTTP协议 | 0x10 扩展HTTP报文结构概念和内容编码