这篇博客主要介绍了HTTP的两种主要请求方法——GET和POST。GET请求通常用于获取数据,其参数显示在URL中,安全性较低且有长度限制。POST请求常用于发送数据,参数在request body中,更安全且无长度限制。文章还强调了GET请求可被缓存,而POST请求不会,并给出了一次攻防世界web练习中的应用场景。
攻防世界web练习
八、get_post(提交方式)
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
http://111.200.241.244:56746/
[原理]
HTTP工作原理
get请求和post都是基于http的请求,http的底层是tcp/ip,所以get和post请求底层也是tcp,其实get和post能做的事情是一样的,如果给get请求加上request body,给post加上url也是可以的,技术上是行得通的,但是get请求传递的数据大小是有限制的,如果你传递的数据超过限制那么服务器就不会处理这部分数据,而有些服务器直接就给忽略掉了,所以,get虽然可以带request body,但是不一定保证能被接受到。
get请求一般用来请求获取数据;post请求一般作为发送数据到后台,传递数据,创建数据。
get请求也可以传参到后台,但是传递的参数则显示在地址栏,安全性低,且参数的长度也有限制(2048字符);post请求则是将传递的参数放在request body中,不会在地址栏显示,安全性比get请求高,参数没有长度限制。
get请求刷新浏览器或者回退没有影响;post请求则会重新请求一遍。
get请求可以被缓存,也会保留在浏览器的历史记录中;post请求不会被缓存,也不好保留在浏览器的历史记录中。
get请求通常是通过url地址请求;post常见的则是form表单请求。
[目的]
掌握常用http请求方式
[环境]
windows10专业版
[工具]
firefox和插件hackbar
[步骤]
- 打开hackbar,用get方式传递a=1
- 勾选hackbar上的post data,用post方式传递b=2,可获得flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
