get_post
题目链接
题目描述
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
知识点
HTTP中GET、POST用法以及它们的区别
HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符。我们可以这样认为: 一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的 查,改,增,删 4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。
浅谈HTTP中GET、POST用法以及它们的区别
工具的使用
这道题涉及数据包的修改,需要用到相关工具,例如Burp Suite和火狐的插件Max HacKBar,这些都是和WEB安全相关的工具。
题解
方法1
打开火狐浏览器,输入地址
在url后面加上?a=1
一般来说到这一步不借助其他工具是解不了这道题,方法一用的Burp Suite工具,要是不会安装和使用的可以留言,直接看方法二吧。
首先打开代理,这里我用的是谷歌浏览器的插件Proxy SwitchyOmega,安装过程可以看看我的博客。然后打开Burp Suite,刷新页面,拦截数据包,数据包如下。
可以看到GET的请求是空的,当我在后面加上?a=1未发送时如下图
发送出去时页面发送了变化
把数据包发送到重发器看得更清楚。
在重发器里面修改和添加以下内容
1.将头部中第一行中的GET改成POST
2.POST头部数据格式声明Content-Type: application/x-www-form-urlencoded
3.post变量b=2
方法2
打开火狐浏览器,输入地址
在火狐浏览器里面装一个插件Max HacKBar,点击安装。
下载后打开开发者工具,找到Max HacKBar先输入加上?a=1的url地址,点击Execution。
勾选Post Data,会出现一个框,在下面输入b=2,再点击Execution。
注意不要下载HackBar,之前是免费的,现在要钱了。