HTTP两种常见的请求方式与Hackbar简单介绍

一、HTTP的两种常见请求

(一)get请求

1、get请求一般用于从服务端获取数据。

2、常见的发起get请求的方式:URL、src\herf、表单。

3、get请求直接在url后面拼接参数,可以传参到后台,但是会显示在地址栏。

4、get请求对数据长度有限制,且传输量较小。(URL的最大长度为2048个字符。

5、只允许ASCII字符。

6、get请求可以被缓存,参数会保留在浏览器历史中。

7、get产生一个tcp数据包。

(二)post请求

1、post请求一般用于发送提交要被处理的数据。

2、post常用于from表单请求。

3、post传参不会放在地址栏,而是放在request body 中。

4、post传参没有长度限制。

5、对数据类型没有限制。

6、post请求不会被缓存,参数不会保留在浏览器中。(刷新浏览器会重新请求。

7、post产生两个tcp数据包。

(三)一些小的方面需要注意

1、get可以收藏为书签,而post不可以。

2、在网络环境好的情况下,发一次包和发两次包的时间几乎相同。

3、在网络环境差的情况下,两次包的TCP在验证数据包完整性上有很大的优点。

4、并不是所有浏览器post都发两次包,火狐就只发一次。

二、Hackbar的介绍

(一)Hackbar的安装

首先要打开火狐浏览器,

然后

搜索Hackbar,得到

直接下载就好。

(二)Hackbar的基本介绍

打开任意一个网页,按F12键

简单介绍一下界面

四种加密方式

三种编码方式

SQL:提供一些方便查询的语句

XSS:提供一些xss攻击语句

LFI:本地文件包含漏洞利用

XXE:外部实体注入

左侧:Load URL:复制地址

Split URL:剪切地址

Execute:执行

横栏:

Post data:post传参

(三)实践

以此题为例,打开题目

即可得到flag。

  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值