web中的post、get传参

最新推荐文章于 2022-05-09 21:14:55 发布
最新推荐文章于 2022-05-09 21:14:55 发布
阅读量2.9k 收藏 7
点赞数 3
分类专栏: CTF WriteUp web 文章标签: post传参 get传参 web基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CliffordR/article/details/82973581
版权

  CTF比赛中web题型里经常会见到post和get传参的题型,原理也很简单,在get传参的时候,要构造URL拿一道BugKu中的题来举个例子
在这里插入图片描述
很明显,只需要构造what=get,回车,即可得到答案。
在post传参的时候,也是看一下代码要求,例如:
在这里插入图片描述
  显然,只需要构造what=flag即可得到flag。但是这个地方要用到火狐浏览器中的一个插件——hackbar,新版火狐中没有hackbar但是有new hackbar。安装好了以后,F9控制此插件开启关闭。再有就是传参过程中稍微有难度需要读懂代码的一个进阶题型,例如
在这里插入图片描述
  这个也是get传参的一个题型,但是这个代码好像稍微有点复杂,但是只要我们知道他是什么意思,还是一样轻松。
Bool is_numeric(mixed $var)
  如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。
则!is_numeric($num)意思为 num不是数字或是数字字符串,但是,代码中又有num=1的字样代表是字符1,这也就是题目矛盾的意思了。所以我们构造参数的话要考虑num既要等于1又不能全是数字,所以构造参数num=1e1,问题就解决了。

D-R0s1
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF---Web---SQL注入---10---get传参的删减
qq_22160557的博客
08-01 465
文章目录前言一、题目描述二、解题步骤1、注入点的确定2、爆字段三、总结 前言 题目分类: CTFWeb—SQL注入—10—get传参的删减 一、题目描述 题目:小试牛刀 二、解题步骤 1、注入点的确定 Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id 这个网址跑sqlmap,提示title不是注入点。 Step2:此题为get传参,参数可以删减。猜测注入点为order。 sqlm
C# WebApi 接口传参详解
12-26
本篇打算通过get、post、put、delete四种请求方式分别谈谈基础类型(包括int/string/datetime等)、实体、数组等类型的参数如何传递。 一、get请求 对于取数据,我们使用最多的应该就是get请求了吧。下面通过几个...
WEB_web基础$_POST
weixin_30438813的博客
02-09 367
题目链接:http://123.206.87.240:8002/post/ 题解: 通过查看题目信息,通过post传入一个参数what,如果what的值等于flag,即打印出flag,即用POST方式传参数what=flag即可 $_POST传参是在消息体的,因此我们需要工具来传入。工具链接:https://www.sojson.com/httpRequest/ 点击发送...
JavaWebpost,get
你难忘的
09-07 102
web安全学习(1)GET传参
qq_51690141的博客
06-26 2037
web安全学习(1)GET传参 最近开始学习CTF里的web方向,但是每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。今天是第一天写,就从最开始的GET传参开始吧。(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理) GET传参 GET传参是一种http的请求方式,是基础基础,在后面的题目如PHP代码的绕过,或者SQL注入里都会用到。 这里贴一道bugku的web的GET题 读代码显然是需要一个名为what的变量,变量的值为flag 而得到what变量值的方法就是GET
CTF web题目怎么用写脚本的方法POST传参?——-利用python脚本
日熙的博客
07-14 3966
Python 提供了简单易用、功能强大的 HTTP 第三方开源库 Requests,帮助我们轻松解决关于 HTTP 的大部分问题。 在写python脚本之前必须得先导入requests模块哦,详细教程见:win10 python如何安装requests———超详细教程 下面就用题目Bugku web基础$_POST来做示范: 运行python程序,输入如下命令: import requests r = requests.post(‘http://123.206.87.240:8002/post/’, dat
Bugku CTF-web4 POST传参
weixin_44023403的博客
04-18 3663
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST传参知识积累解题总结 知识积累 HTTP的POST请求:向指定的资源提交要被处理的数据。 HTTP的POST请求方式:把提交的数据放在HTTP包的Body。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
基于Django URL传参 FORM表单传数据 get post的用法实例
09-20
Web开发,Django框架提供了高效的方式来处理用户数据的传递,主要通过两种方式:GET和POST。本文将详细介绍这两种方法在Django如何与URL参数和FORM表单结合使用。 首先,我们来看**URL传参**,这通常涉及到...
调用pb开发的webserver(HTTP POST
09-11
调用pb开发的webserver(HTTP POST) /*POST /webservice/n_webservice.asmx/uf_ab HTTP/1.1 Host: localhost Content-Type: application/x-www-form-urlencoded Content-Length: length ll_a=string&ll_b=string*...
C# url post get json
09-17
在C#处理HTTP请求,如POST和GET,以及与JSON数据交互是常见的任务。本文将深入探讨这些主题。 首先,让我们了解GET和POST方法在HTTP协议的角色。GET方法通常用于从服务器获取资源,而POST方法则用于向服务器...
Post和Get的区别
weixin_34166847的博客
11-02 88
1.Get是从服务器上获取数据,Post是向服务器传送数据。 2.Get是把参数数据队列加到提交表单的Action属性所指的URL,值和表单内各个字段一一对应,在URL可以看到。Post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML header内一起传送到Action属性所指向的URL地址。用户看不到这个过程。 3.对于Get方式,服务器端用Request Quer...
CTFweb之旅(bugku平台)(持续更新)
NEMOAMO的博客
11-24 484
1.web2 查看元素即可 2.计算器 查看元素后将需要输入数字的文本框的最大长度改一下(例如10)即可。 3.web基础$_GET $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; $_GET变量: 预定义的 $_GET 变量用于收集来自 method=“get” 的表单的值。 从带有 GET 方...
Bugku CTF-web3 GET型传参
weixin_44023403的博客
04-17 1931
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web2 GET型传参基础知识解题 基础知识 HTTP的GET请求: 从指定的资源请求数据。 HTTP的GET请求方式: GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如和http://XXXX.com?name=test1(参数1)&id=123456(参数2)。 解题 查看P
GET和POST请求方式
weixin_30838921的博客
05-24 158
GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。 最直观的区别就是GET把参数包含在URLPOST通过request body传递参数。 你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。 当你在面试被问到这个问题,你的内心充满了自信和喜悦。 你轻...
CTF夺旗赛-GET参数注入
qq_39687353的博客
05-09 1459
个人笔记仅供参考 1.首先确保kali攻击机和靶机在同一个网段,使用ifconfig查看靶机ip 2.使用nmap -sn -PE 192.168.80.1/24命令扫描出同网段靶机ip 3.使用nmap -sV 192.168.80.132 命令扫描靶机开放服务端口 4.由于扫描出来的端口服务并没有大端口开放,因此存在大端口漏洞几率不高,所以我们再探测80端口使用命令dirb http://192.168.80.132:80 发现存在admin/login目录,于是在浏览器打开网
ctf get post 传参 HackBar
热门推荐
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web会遇到,比如...
CTF基本:SQL注入之get参数注入(附靶机下载链接永久有效)
qq_43355651的博客
10-20 1333
靶机地址: 链接:https://pan.baidu.com/s/1MhYXwhaJ8u08-b-6fg4lXg 提取码:8520 准备环境: vm下kali系统和靶机 kali:192.168.111.128 靶机:192.168.111.130 首先进行信息收集这里我们用到端口扫描之王-nmap namp -sV 192.168.111.130 探测端口服务版本 由此我们得到开放了22和80端口 对应的服务分别是ssh和apache 然后我们再进一步探测 使用Nikto -hos.
JavaWebPOST和GET的区别和联系
qq_24699905的博客
01-03 1056
针对数据库数据的操作也就是增、删、改、查。 针对网络数据资源的操作也是增、删、改、查。最开始设计对网络资源URL的操作的时候理想的方式是: 增----PUT(增加原先没有的资源) 删----DELET 改----POST(修改原先存在的) 查----GET(获取) 但使用发现GET和POST都可以实现大部分增删改查的作用,PUT和DELET也就逐渐使用的少。 所以现在POST 和GET使用最多。...
ctf刷题记录
enhengzZ的博客
04-23 1369
基础认证题 页面依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
get和post传参的区别
最新发布
08-14
Web开发,GET和POST是HTTP请求方法,用于在客户端和服务器之间传递数据。它们之间的主要区别在于数据传递的方式和使用场景。 GET方法将参数附加在URL的末尾,以查询字符串的形式发送到服务器。这些参数对于服务器和其他人都是可见的,因为它们包含在URL。GET方法常用于从服务器请求数据,并且可以被书签和浏览器历史记录保存。但由于URL长度的限制,GET方法传递的数据量较小。 例如,通过GET方法传递参数的URL可能是这样的: ``` https://example.com/search?keyword=apple&page=1 ``` 相反,POST方法将参数作为请求的主体发送到服务器。这些参数对于服务器来说是不可见的,因为它们不会出现在URLPOST方法常用于向服务器提交数据,如表单提交、文件上传等。由于参数不会暴露在URL,并且可以发送大量数据,POST方法更适合传递敏感信息或大型数据。 无论是GET还是POST,服务器都可以从请求获取参数并进行相应的处理。在编程,我们可以通过不同的方式来获取和处理GET和POST参数,如在后端使用查询字符串解析器或表单解析器等。 总结起来,GET方法通过URL的查询字符串传递参数,对于请求数据量较小且不敏感的情况适用;而POST方法通过请求主体传递参数,对于请求数据量较大或包含敏感信息的情况更合适。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值