web中的post、get传参

最新推荐文章于 2025-07-08 16:14:17 发布
原创 最新推荐文章于 2025-07-08 16:14:17 发布 · 3.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#post传参 #get传参 #web基础

本文讲解CTF比赛中常见的Web挑战,包括GET与POST传参技巧,利用火狐插件hackbar辅助,及解决复杂代码逻辑问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  CTF比赛中web题型里经常会见到post和get传参的题型,原理也很简单,在get传参的时候,要构造URL拿一道BugKu中的题来举个例子
在这里插入图片描述
很明显,只需要构造what=get,回车,即可得到答案。
在post传参的时候,也是看一下代码要求,例如:
在这里插入图片描述
  显然,只需要构造what=flag即可得到flag。但是这个地方要用到火狐浏览器中的一个插件——hackbar,新版火狐中没有hackbar但是有new hackbar。安装好了以后,F9控制此插件开启关闭。再有就是传参过程中稍微有难度需要读懂代码的一个进阶题型,例如
在这里插入图片描述
  这个也是get传参的一个题型,但是这个代码好像稍微有点复杂,但是只要我们知道他是什么意思,还是一样轻松。
Bool is_numeric(mixed $var)
  如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。
则!is_numeric($num)意思为 num不是数字或是数字字符串,但是,代码中又有num=1的字样代表是字符1,这也就是题目矛盾的意思了。所以我们构造参数的话要考虑num既要等于1又不能全是数字,所以构造参数num=1e1,问题就解决了。

CTF---Web---SQL注入---10---get传参的删减
qq_22160557的博客
08-01 647
文章目录前言一、题目描述二、解题步骤1、注入点的确定2、爆字段三、总结 前言 题目分类: CTFWeb—SQL注入—10—get传参的删减 一、题目描述 题目:小试牛刀 二、解题步骤 1、注入点的确定 Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id 这个网址跑sqlmap,提示title不是注入点。 Step2:此题为get传参,参数可以删减。猜测注入点为order。 sqlm
getPOST请求Content-Type不同数据传参方式不同
qq_41842461的博客
07-31 1313
POSTget,Content-Type不同数据传参方式application/x-www-form-urlencoded, application/json, 和 multipart/form-data,qs.stringify的使用需求
WEB_web基础$_POST
weixin_30438813的博客
02-09 414
题目链接:http://123.206.87.240:8002/post/ 题解: 通过查看题目信息,通过post传入一个参数what,如果what的值等于flag,即打印出flag,即用POST方式传参数what=flag即可 $_POST传参是在消息体中的,因此我们需要工具来传入。工具链接:https://www.sojson.com/httpRequest/ 点击发送...
深入掌握Web开发中的POST请求处理
最新发布
weixin_29009401的博客
07-08 1126
HTTP协议是互联网数据交换的基础,而POST请求是HTTP协议中实现数据提交的重要方法。POST请求允许客户端向服务器发送数据,并创建或更新服务器上的资源。不同于GET请求,POST请求的数据不包含在URL中,这使得其更适合处理敏感信息和大型数据的提交。B/S架构,也称为浏览器/服务器架构,是一种通过浏览器对信息资源进行访问和交互的软件系统架构模式。在B/S架构中,用户使用通用的Web浏览器作为客户端软件,通过互联网发送请求并接收服务端的响应数据。B/S架构的特点如下:客户端的轻量级。
网络安全Web学习记录———CTF---Web---SQL注入(GETPOST传参)例题
ZhiYilang的博客
12-13 3055
最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。听大哥的话,就从最开始的GET传参开始吧!!!(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)
JavaWeb中的postget
你难忘的
09-07 179
WEB中的GETPOST
weixin_30287169的博客
10-21 448
  客户端提交数据到服务器端有两种方式GETPOSTget是将数据拼接到url上,而post是将数据封装在request body中,发送过去。顾名思义,get即请求数据,有时需要其附带部分参数;post即发送数据,所以需要携带数据。 一、GET方式   get请求是安全和幂等的。   1、安全性:get操作不会修改服务器的数据,无论多少次get请求,服务器的数据都不会改变。   2、...
基于Django URL传参 FORM表单传数据 get post的用法实例
09-20
Web开发中,Django框架提供了高效的方式来处理用户数据的传递,主要通过两种方式:GETPOST。本文将详细介绍这两种方法在Django中如何与URL参数和FORM表单结合使用。 首先,我们来看**URL传参**,这通常涉及到...
JSP页面中文参数的传递(getpost方法分析)
10-26
在JSP中,参数通常通过GETPOST方法在页面之间传递,但是直接在URL中包含中文字符会导致问题,因为HTTP协议本身是基于ASCII字符集设计的。因此,在涉及中文参数传递时,必须采取相应措施来确保字符能够正确传输和...
web安全学习(1)GET传参
qq_51690141的博客
06-26 2362
web安全学习(1)GET传参 最近开始学习CTF里的web方向,但是每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。今天是第一天写,就从最开始的GET传参开始吧。(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理) GET传参 GET传参是一种http的请求方式,是基础中的基础,在后面的题目如PHP代码的绕过,或者SQL注入里都会用到。 这里贴一道bugku的web中的GET题 读代码显然是需要一个名为what的变量,变量的值为flag 而得到what变量值的方法就是GET
curl getpost传参
猿分已尽的博客
07-21 677
public function getUrl($url, $header = false) { $ch = curl_init($url); curl_setopt($ch,CURLOPT_HEADER,0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //返回数据不直接输出 curl_setopt($ch, CURLOPT_ENCODING, "gzip"); //指定gzip压缩 .
CTF web题目中怎么用写脚本的方法POST传参?——-利用python脚本
日熙的博客
07-14 4606
Python 提供了简单易用、功能强大的 HTTP 第三方开源库 Requests,帮助我们轻松解决关于 HTTP 的大部分问题。 在写python脚本之前必须得先导入requests模块哦,详细教程见:win10 python如何安装requests———超详细教程 下面就用题目Bugku web基础$_POST来做示范: 运行python程序,输入如下命令: import requests r = requests.post(‘http://123.206.87.240:8002/post/’, dat
Bugku CTF-web4 POST传参
weixin_44023403的博客
04-18 4052
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST传参知识积累解题总结 知识积累 HTTP的POST请求:向指定的资源提交要被处理的数据。 HTTP的POST请求方式:把提交的数据放在HTTP包的Body中。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
CTF练习题[WEB]-GETPOST
weixin_45246254的博客
09-29 1804
GET https://ctf.bugku.com/challenges/detail/id/70.html 拿到题目如下 根据题目GET提示,想到使用GET方法加参数提交 成功获得flag POST https://ctf.bugku.com/challenges/detail/id/71.html 题目如下 同GET题目一样,使用POST方法提交参数,获得flag 这两题考察了GET方法和POST方法提交参数的区别,很基础CTF之路开始了 加油! ...
ctf get post 传参 HackBar
热门推荐
weixin_44614983的博客
01-31 3万+
getpost是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于getpost的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
CTFGETPOST
qq_74263993的博客
04-06 997
学过php都知道就一个简单传参,构造payload:?what=flag得到。
基本getpost传参 [LitCTF 2023]Follow me and hack me
m0_75178803的博客
04-08 241
直接在url上传参?然后bp抓包post传参即可。
PostGet的区别
weixin_34166847的博客
11-02 135
1.Get是从服务器上获取数据,Post是向服务器传送数据。 2.Get是把参数数据队列加到提交表单的Action属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。Post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML header内一起传送到Action属性所指向的URL地址。用户看不到这个过程。 3.对于Get方式,服务器端用Request Quer...
C# WebApi 接口传参全解析:get/post/put/delete
在C# WebApi中,接口传参是开发Web应用程序的关键环节,本文将详细介绍通过getpost、put、delete四种HTTP请求方式处理不同类型的参数。首先,让我们从最基本的get请求开始: 1. **GET请求**: - **基础类型参数*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值