进入他给的端口地址
下载文件
文件内容为:
这里面要知道post和get请求的区别
get请求:从指定的资源请求数据,用于获取数据,一般用于搜索排序和筛选之类的操作。
post请求:向指定的资源提交要被处理的数据,用于将数据发送给服务器,一般用于修改和写入数据。因此可以知道爆破者用的是post请求。
而通过查看日志发现157.18.85.67大量访问纪录而且他的后面有php?a=login。
而login是登录,注册的意思。
输入:157.18.85.67
得到KEY:
post请求和get请求的具体区别:
1.post请求不会作为URL的一部分不会被缓存,记录在日志和浏览器中,get请求为静态资源会被缓存但是如果是数据就不会被缓存。
2.post请求的数据更大,get请求的长度有URL的限制,http协议本身没有限制但是,web服务器和浏览器可以对其进行限制。
3.post请求可以有更多的资源类型,而get请求只有ASCLL码字符。
4.传参的方式不同get通过URL传参,post通过request body传参。
5.get请求产生一个TCP数据包;post请求产生两个TCP数据包,get请求,浏览器会把http header和data一并发送出去,服务器响应200返回数据,post请求,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 返回数据。
post请求的过程:
(1)浏览器请求tcp连接(第一次握手)
(2)服务器答应进行tcp连接(第二次握手)
(3)浏览器确认,并发送post请求头(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)
(4)服务器返回100 Continue响应
(5)浏览器发送数据
(6)服务器返回200 OK响应 ((post请求在发送的过程中没有expect 浏览器不会返回 100 continue))
get请求的过程:
(1)浏览器请求tcp连接(第一次握手)
(2)服务器答应进行tcp连接(第二次握手)
(3)浏览器确认,并发送get请求头和数据(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)
(4)服务器返回200 OK响应。
扫一扫
3676
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
