get和post
GOT和POST
GOT是获取服务端数据,构造查询字符串,带有?
GET - 从指定的资源请求数据。查询的字符串是在 GET 请求的 URL 中发送的
/test/demo_form.asp?name1=value1&name2=value2
使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。
例如,/index.jsp?id=100&op=bind
POST - 向指定的资源提交要被处理的数据。查询的字符串是在 POST 请求的 HTTP 消息主体中发送的
POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2
•POST方法将请求参数封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据,这样POST方式对传送的数据大小没有限制,而且也不会显示在URL中。还以上面的搜索domety为例,如果使用POST方式的话,格式如下
一些常见的状态码相关短语:
•200OK :请求成功,信息包含在返回的响应报文中
•301 Moved Permanently:请求的对象已经被永久被转移了,新的URL定义在响应报文的Location:首部行 中定义。客户机自动用新的URL获取对象。
•400 Bad Request:一个通用差错代码,请求不能服务器理解
•404 Not Found:被请求的文档不在服务器上
•505 HTTP Version Not Supported:服务器不支持请求报文使用的HTTP版本
比如攻防世界中get_post
链接后出现请用GET方式提交一个名为a,值为1的变量,这时在URL(“统一资源定位符(Uniform Resource Locator)”)的尾部加上?a=1
页面又出现请再以POST方式随便提交一个名为b,值为2的变量
利用火狐浏览器的插件HackBar 载入URL后按要求发送POST即可显示flag
报文详细说明参见
https://zhuanlan.zhihu.com/p/30320439有兴趣的可以看一下
