目录
1.HTTP八种可能的请求方法
GET
检索URL中标识资源的一个简单请求,用来获取数据。速度比较快,安全性较差,因为数据在URL中可见,提交参数以?标识,多个参数之间多以&连接。可以被收藏为书签,数据能被浏览器缓存
HEAD
类似于GET请求,只不过响应中没有具体内容,只有状态行和头标,用于获取报头。
后台扫描工具御剑就使用的HEAD请求
我们可以使用wireshark抓取一下
虚拟机搭建靶场,使用的net模式,V8网卡,
Wireshark选择捕获V8网卡
POST
表示服务器接受被写入客户端输出流中的数据,就是提交数据,有中间件限制,速度较慢,较安全,数据在URL中不可见,请求数据在请求体(body)中。
PUT
服务器保存请求数据作为指定URL新内容的请求,就是向指定资源上传最新的内容
DELETE
请求删除指定URL的资源的请求
OPTIONS
探测服务器对特定资源所支持的请求方法,也可以利用它向web服务器发送 '*'
请求来测试服务器的功能性
TRACE
web服务器反馈HTTP请求和其头标的请求;就是回显服务器收到的请求,用来测试和诊断。
CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器
2.get/post请求参数最大长度限制
http 的get方法对提交的数据大小长度并没有限制,h