GET与POST的HTTP请求提取参数的差异

最新推荐文章于 2024-11-28 13:28:47 发布
原创 最新推荐文章于 2024-11-28 13:28:47 发布 · 621 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文对比分析了HTTP请求中GET与POST两种方式下参数的差异,详细解释了参数在请求中的位置不同,以及如何在Java中提取这些参数。GET参数位于URI之后,而POST参数则在请求正文中。

 

 

GET与POST的HTTP请求提取参数的差异

 前言:本文不对GET和POST请求方式进行详细分析,仅介绍二者在请求参数的一个差异,如向服务器传递:username=Tom&passwaord=1234这个参数,提取参数的时候要针对GET和POST进行分别判断,因为参数的位置在POST和GET中不在同一个位置。

1.HTTP请求格式

HTTP协议规定,HTTP请求由3部分构成,分别是:

  • 请求方式、URI、HTTP协议的版本
  • 请求头(Request Header)
  • 请求正文(Request Content)

2.请求实例

  • Post方式的HTTP请求
POST /servlet/HelloServlet HTTP/1.1
Host: 127.0.0.1:8080
Connection: keep-alive
Content-Length: 43
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Origin: http://127.0.0.1:8080
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://127.0.0.1:8080/hello4.htm
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7

username=yongpu&password=1234&submit=submit
  • Get方式的HTTP请求
GET /servlet/HelloServlet?username=yongpu&password=1234&submit=submit HTTP/1.1
Host: 127.0.0.1:8080
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://127.0.0.1:8080/hello4.htm
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7

3.差异

  • 在POST方式中,参数“username=Tom&password=1234”在请求的正文中,正文与请求头是通过空行隔开的(\r\n\r\n),假设请求数据为request,则提取参数的java代码为:
int locate=request.indexOf("\r\n\r\n");
//获得请求正文
String content=request.substring(locate+4,request.length());
if(content.indexOf("username=")!=-1){
	/*假定content="username=Tom&password=1234"*/
	//parts={"username=Tom","password=1234"};
	parts=content.split("&");
	//parts={"username","Tom"};
	parts=parts[0].split("=");
	username=parts[1];    //Tom
	parts=pa1ts[1].split("=");
	password=parts[1];    //1234
}
  • 在GET方式中,参数“username=Tom&password=1234”紧跟HTTP请求的第一行的URI的后面,假设请求数据为request,则提取参数的java代码为:
/*假定uri="servlet/HelloServlet?username=Tom&password=1234"*/
//parameters="username=Tom&password=1234"
String parameters=uri.substring(uri.indexOf("?"),uri.length());

//parts={"username=Tom","password=1234"};
parts=parameters.split("&");
//parts={"username","Tom"};
parts=parts[0].split("=");
username=parts[1];//Tom
parts=parts[1].split("=");
password=parts[1];//1234

参考文献

《Tomcat与Java Web开发技术详解》(第二版)孙卫琴,{第一章28页,例程1-8 HelloServlet.java}

 

 

 

 

GETPOSTHTTP请求的攻防实战CTF挑战解析
sober_zyx的博客
04-19 1053
方法论认知:没有绝对安全的请求方法,只有合理的架构设计安全开发准则最小化参数暴露范围严格区分读写操作实施分层防御策略渗透测试思维请求方法篡改测试参数位置混淆测试头部注入探测你能说出这个请求潜在的安全风险吗?答案可能包括:权限提升、未验证的方法使用、敏感操作缺乏二次认证等。在评论区留下你的分析!
用python自动预约图书馆座位
qq_43411623的博客
03-06 6150
python自动预约图书馆座位前景提要需要的工具第一步——抓包这其中我碰到的坑报错:只能用微信客户端打开服务器持续返回405服务器返回未知错误附上代码 前景提要 由于疫情原因,原来我们市图书馆为了控制人数,搞了一个公众号预约。这样让我一个读书爱好者怎么扛得住啊。(其实是没钱去咖啡厅学习) 需要的工具 fiddler python 3.8 第一步——抓包 由于之前我在大学的时候就有用python写脚本抢图书馆座位的经验,所以大概了解这种公共预约平台,其实就一个get或者post请求就能搞定拉。 所以用f
GET请求POST请求的区别(详细)
10-23
Http定义了服务器交互的同方法,最基本的方法有4种,分别是GETPOST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GETPOST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。
request.getRemoteAddr()取到真实ip的解决办法
樂小伍
11-12 3765
request.getRemoteAddr() 取到真实ip的解决办法 我们一般在服务器取客户端ip. 都是用:request.getRemoteAddr()代码就可以了 但是, 也有例外的时候。最近出现了一个问题。 就是request.getRemoteAddr() 取到真实ip了。。 request.getRemoteAddr()这种方法在大部分情况下都是有效的。 但是在通过了Apache...
Servlet之HTTP协议
qq_43164662的博客
12-01 1477
了解关于javaWeb的HTTP协议,更好的理解客户端服务端的通信。
HTTP请求头详解
qq_17496235的博客
01-10 1558
HTTP请求头详解
(笔记)数据采集基础08
qq_51372207的博客
04-24 1389
20240421。
HTTP GETPOST请求差异详解及编程应用
资源摘要信息:"HTTP协议中GetPost请求的区别详解及协议分析编程实践" 在互联网技术领域,HTTP协议作为应用层协议,是客户端服务器间进行通信的重要规范。该协议定义了信息的传输格式、请求方法以及响应状态等...
JSP、Servlet中get请求post请求的区别总结
10-25
首先,GET请求POST请求在数据传输方式上有显著差异GET请求参数直接附加到URL后面,以问号分隔,而URL长度通常限制在2KB以内。因此,对于需要传输大量数据或者包含敏感信息的情况,GET请求适用。相反,POST...
HttpClient发送http请求(postget)需要的jar包+内符java代码案例+注解详解
01-25
这个压缩包可能包含了实现HTTP GETPOST请求所需的jar包以及示例代码,帮助开发者理解如何使用HttpClient进行网络通信。下面将详细介绍HttpClient库,HTTP请求的基本概念,以及GETPOST方法的差异HttpClient是...
ajax请求getpost的区别总结
09-04
- GETGET请求参数通过URL编码,例如`name=value&another=value`,并且参数URL之间使用问号分隔。 - POSTPOST请求参数包含在请求体中,通常使用表单编码`Content-Type: application/x-...
HTTP 请求 Header 中的 Accept-Language 字段中的权重系统介绍
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
11-28 1122
HTTP 请求头字段中用来告诉服务器客户端期望返回内容的语言偏好的字段。这个字段的作用在于帮助服务器根据用户的语言偏好提供适合的内容版本,从而提升用户体验。它可以让浏览器通过这个头字段向服务器表明用户希望用哪种语言查看网页,尤其在全球化服务中,是国际化本地化的核心要素之一。下面就具体分析值的含义,并提供具体的例子来帮助理解。
python 随机请求头_Pyspider中使用随机请求头的方法
weixin_39560245的博客
12-22 409
Pyspider中使用随机请求头的方法来源:中文源码网浏览: 次日期:2018年8月30日【下载文档:Pyspider中使用随机请求头的方法.txt】(友情提示:右键点上行txt文档名->目标另存为)Pyspider中使用随机请求头的方法Pyspider中给爬虫伪造随机请求头的实例 Pyspider 中采用了 tornado 库来做 http 请求,在请求过程中可以添加...
领英模拟登陆
yunlongl的博客
02-28 3189
说明 上一篇文章已经爬虫目的, 脉脉模拟登陆。 领英模拟登陆难度略大于脉脉 操作 1、登陆接口 其中session_key是用户名,session_password是密码。 关键点 1、loginCsrfParam 2、cookie 3、csrf_token 寻找参数 1、loginCsrfParam 这个参数是你访问领英首页就会响应的一个结果,可以通过xpath定位 ...
渗透题5
白帽子九一
09-18 3079
1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说… 2.mysql的网站注入,5.0以上5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,5.0以上是多用户多操做。 3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值? 丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。
scrapy 爬虫问题记录
在知识的海洋中遨游
03-09 160
一、301 重定向 原因:网站的反扒机制 解决方法:补充header,模拟正常请求 custom_settings = { "ITEM_PIPELINES": { 'spider.spiders.medlive.medlive_guide_cn.MysqlPipeline': 1 }, "DEFAULT_REQUEST_HEADERS": { "Accept": "text/html,applicati
weblogic 文件打开数_Weblogic任意文件读取任意文件上传
weixin_39586335的博客
12-03 502
引言weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名密码(cookie)才能实现。环境搭建 环境搭建: 首先安装weblogic 下载地址 http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html安装目录没特别需求可以更改,一...
java 获取HttpServletRequest 请求GETPOST请求参数
Rachel_wang0123的博客
12-04 7897
package com.hpb.bc.util; import org.apache.commons.lang3.StringUtils; import javax.servlet.http.HttpServletRequest; import java.io.*; import java.net.URLDecoder; import java.util.HashMap; import jav...
http请求中获取参数
热门推荐
atarik@163.com
01-19 1万+
springmvc, servlet  http 日后认真研究, 先记录下常用获取方式 post请求请求体, get请求只有请求请求头,没有请求体 1.  直接从HttpServletRequest获取信息, 多在springmvc的拦截器中获取请求头中的信息, 用于权限校验 public boolean preHandle(HttpServletRequest requ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值