HTTP之GET和POST分析

最新推荐文章于 2023-01-05 23:02:26 发布
最新推荐文章于 2023-01-05 23:02:26 发布
阅读量284 收藏
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/u/2475253/blog/3069228
版权

在HTTP定义了与服务器交互的不同方法,最基本的方法有POST和GET

1、GET方法

GET适用于多数请求,根据HTTP规范,GET用于信息的获取,而且是安全的和幂等的。所谓安全意味着该操作用于获取信息而非修改信息,幂等则是对同一URL的多个请求反应返回同样的结果。

2、POST

POST是网页表单(FORM)中的提交方式之一,method=post,post方法在表单的主干包含名称/值对‘

GET和POST的比较

(1)提交方式。

get 提交:请求的数据会附加在URL后,以?分割和传输数据,多个参数用&连接

post提交:把提交的数据放在HTTP包的包体内;

(2)传输数据的大小

GET:特定浏览器和服务器对URL长度有限制,如IE对URL长度夫人限制是2083个字节,对于其他浏览器而言,如firefox、chrome等理论上没有长度夫人限制,其其限制取决于操作系统的限制;

(3)安全性

POST的安全性要比GET的安全性要搞,由于GET提交的方式决定了GET提交只适用于一次额非敏感性且不是太长的内容,而POST则可提交如用户名密码等敏感信息;

 

HTTP请求除了GET\POST还有HEAD、PUT 、DELETE等请求

GET :请求获取Request-URI所标识的资源

POST:在Request-URI所标识的资源后附加新的数据

HEAD:请求服务器存储一个资源,并用Request-URI作为其标识

DELETE:请求服务器删除Request-UROI所标识的资源

TRACE:请求服务器回收送到的请求信息,主要用于测试或者诊断

CONNENT:保留将来使用

OPTIONS:请求查询服务器的性能或者下查询于资源相关的选项和需求

转载于:https://my.oschina.net/u/2475253/blog/3069228

chuiyuan9786
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++ 实现 HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)
04-25
玩过抓包,网络协议分析的朋友肯定都知道http https post get,web端和用户的交互主要是通过post get完成的。 我这里有两种实现: 1:libcurl实现的CHttpClient类,该类实现了Htpp和Https的get post方法。 2:...
从零开始学习Node.js系列教程一:http get和post用法分析
10-20
主要介绍了从零开始学习Node.js系列教程一:http get和post用法,结合具体实例形式分析了nodejs中get与post请求的使用方法与相关注意事项,需要的朋友可以参考下
post请求分析
weixin_38858749的博客
06-21 2078
HTTP的报文格式、GET和POST格式解析多数浏览器对于POST采用两阶段发送数据的,先发送请求行和请求头,再发送请求体,即使参数再少再短,也会被分成两个步骤来发送。 从下图可以看出这个http报文分了三个片段,给tcp传输 可以看出这三个分片,第一个长度是249,并没有到达mms=1332。其实是因为这个分片发送的是post请求请求行和请求头部分,这就验证了上面说的post请求分两阶段发。先用一个tcp发送先发送请求行和请求头(不用达到mms),后面的tcp再发送请求体,后面的请求头分片就按mms
POST分析讲解 易
java火推阳光的博客
08-24 1520
1、课程相关的工具 火狐浏览器 Firebug插件 谷歌浏览器 2、工具使用概述 面板未激活前的任何请求都不会显示 3、http协议、https协议、ftp协议 4、URL的结构 URL统一资源定位符 https://www.baidu.com/images/demo.jpg https 使用https协议 www.baidu.com 域名 i...
解析HTTP请求报文(GET、POST
weixin_50437588的博客
01-05 7037
使用状态机和正则表达式完成了对HTTP请求报文的解析,支持解析GET报文和POST报文(仅限Content-Type: application/x-www-form-urlencoded)。由于计划完成的web服务器需要实现展示主页(GET)用户登录(POST)用户注册(POST)获取图片(GET)获取视频(GET)五个功能,所以web服务器请求解析模块满足:若为GET请求,可根据状态行信息,完成对请求内容地址的转换,以及请求头内其他内容的提取。若为POST请求
get请求参数分析
晶谛-giserDev
08-30 3713
主要包括get请求参数处理和参数传递问题。 get请求参数处理 // 1、请求参数拼接 var param = "uname="+uname + "&password=" + password; // 2、将拼接后的参数进行编码,然后拼接到请求路径URL上 xhr.open("get", "01test.html?" + encodeURI(param), true); get请求参数传递 // 在执行请求发送时,必须传递参数为null xhr.send(null);//get请求,这里需
GET和POST
秃头披风侠的博客
02-24 3265
介绍了GET和POST
Java面试之Get请求Post请求
01-08
 之前一次面试时面试官问到了Get请求Post请求的区别,对于web基础来说这个还是比较重要的,所以我打算整理一下分享给大家,以下是我个人的一些总结,如果大神有更好的理解,欢迎补充。 从三个方面来总结 Get请求...
POST与GET方法的区别简要分析
10-30
原理介绍:理论上说,GET是从服务器请求数据,POST是发送数据到服务器。事实上,GET方法是把数据参数队列(query string)加到一个URL上,值和表单是一一对应的。
HTTP协议详解
sayhello_world的博客
07-12 620
引言HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。
最强大的POSTDATA网页数据分析工具
09-13
能够收集并显示页页深层信息的软件。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。
HTTP - get/post请求详解与本质区别总结
王佳斌
07-11 1万+
https://www.cnblogs.com/logsharing/p/8448446.html https://baijiahao.baidu.com/s?id=1620934682611653374&wfr=spider&for=pc
请求响应参数说明
aaaaaaaa123321222的博客
01-02 2998
Requests Header | Http Header Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5
http中get和post详解
m0_54944506的博客
03-21 2749
1.GET在浏览器回退时是无害的,而POST会再次提交请求。 2.GET产生的URL地址可以被Bookmark,而POST不可以。 3.GET请求会被浏览器主动cache,而POST不会,除非手动设置。 4.GET请求只能进行url编码,而POST支持多种编码方式。 5.GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 6.GET请求在URL中传送的参数是有长度限制的,而POST么有。 7.对参数的数据类型,GET只接受ASCII字符,而POST没有限制。 8.GET比POST
Get和Post的区别
chengxuya的博客
10-25 271
区别: GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不会,除非手动设置。 GET请求只能进行url编码,而POST支持多种编码方式。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 GET请求在URL中传送的参数是有长度限制的,而POST么有。 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。 GET比POST更不安全,
6、37网游网页Post登陆算法分析Post/Js逆向笔记】
Steven的杂货铺
01-29 322
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。 本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 1、分析的登陆网站 https://www.37.com/ 2、使用工具 chrome浏览器 鬼鬼调试工具 3、开始post分析 测试账号 Steven2020 密码:a123456 请求时发现 登陆请求竟然不是post请求,是get请求请求参数都在请求的URL上面带上 https://my.37.com/a...
通过Wireshark分析HTTP协议
热门推荐
wz_cow的博客
07-22 5万+
0x01 HTTP介绍 1. 什么是HTTP HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。 HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于...
网络请求 - Post解析
qwe845751403的博客
12-03 704
Post模式请求分:同步与异步 Post模式异步请求在处理时有两种方法: 1.block方法创建异步请求 2.代理方法创建异步请求 Post模式注意的是需要携带一个NSData类型的请求体和设置一个标识
ctf中get和post
最新发布
07-27
CTF中的GET和POST是两种常见的HTTP请求方法。GET方法用于服务器请求获取数据,而POST方法用于服务器提交数据。 在CTF中,GET和POST常常用于与Web应用程序进行交互,进行信息收集、漏洞利用或者其他攻击行为。下面是一些常见的使用场景: 1. 信息收集:通过GET请求获取网页内容、参数或者其他敏感信息。 2. 注入攻击:通过POST请求服务器提交恶意的数据,例如SQL注入、命令注入等。 3. 文件上传:通过POST请求提交恶意文件,利用文件上传漏洞进行攻击。 4. 跨站点脚本(XSS):通过GET或POST请求服务器提交恶意脚本,实现对用户的攻击。 5. CSRF攻击:通过GET或POST请求伪造用户的身份,实现对用户的攻击。 在CTF中,了解和熟悉GET和POST的使用方法以及相关的安全问题非常重要。这样可以更好地理解和分析Web应用程序的漏洞,并且能够开发出相应的攻击或防御策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值