攻防世界web題 get_post
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062
- 了解http請求方法,此處考察get和post兩個最常用的請求方法。
-
HTTP協議中共定義了八種方法或者叫“動作”來表明對Request-URI指定的資源的不同操作方式,具體介紹如下:
-
GET:向特定的資源發出請求。
-
POST:向指定資源提交數據進行處理請求(例如提交表單或者上傳文件)。數據被包含在請求體中。POST請求可能會導致新的資源的創建和/或已有資源的修改。
-
OPTIONS:返回服務器針對特定資源所支持的HTTP請求方法。也可以利用向Web服務器發送'*'的請求來測試服務器的功能性。
-
HEAD:向服務器索要與GET請求相一致的響應,只不過響應體將不會被返回。這一方法可以在不必傳輸整個響應內容的情況下,就可以獲取包含在響應消息頭中的元信息。
-
PUT:向指定資源位置上傳其最新內容。
-
DELETE:請求服務器刪除Request-URI所標識的資源。
-
TRACE:回顯服務器收到的請求,主要用於測試或診斷。
-
CONNECT:HTTP/1.1協議中預留給能夠將連接改為管道方式的代理服務器。
工具:
- 火狐瀏覽器插件hackbar (F12打開)
Load URL
選中Post data
輸入b=2
Excute
