一、HTTP的两种常见请求
(一)get请求
1、get请求一般用于从服务端获取数据。
2、常见的发起get请求的方式:URL、src\herf、表单。
3、get请求直接在url后面拼接参数,可以传参到后台,但是会显示在地址栏。
4、get请求对数据长度有限制,且传输量较小。(URL的最大长度为2048个字符。)
5、只允许ASCII字符。
6、get请求可以被缓存,参数会保留在浏览器历史中。
7、get产生一个tcp数据包。
(二)post请求
1、post请求一般用于发送提交要被处理的数据。
2、post常用于from表单请求。
3、post传参不会放在地址栏,而是放在request body 中。
4、post传参没有长度限制。
5、对数据类型没有限制。
6、post请求不会被缓存,参数不会保留在浏览器中。(刷新浏览器会重新请求。)
7、post产生两个tcp数据包。
(三)一些小的方面需要注意
1、get可以收藏为书签,而post不可以。
2、在网络环境好的情况下,发一次包和发两次包的时间几乎相同。
3、在网络环境差的情况下,两次包的TCP在验证数据包完整性上有很大的优点。
4、并不是所有浏览器post都发两次包,火狐就只发一次。
二、Hackbar的介绍
(一)Hackbar的安装
首先要打开火狐浏览器,
然后
搜索Hackbar,得到
直接下载就好。
(二)Hackbar的基本介绍
打开任意一个网页,按F12键
简单介绍一下界面
四种加密方式
三种编码方式
SQL:提供一些方便查询的语句
XSS:提供一些xss攻击语句
LFI:本地文件包含漏洞利用
XXE:外部实体注入
左侧:Load URL:复制地址
Split URL:剪切地址
Execute:执行
横栏:
Post data:post传参
(三)实践
以此题为例,打开题目
即可得到flag。