http get post_IT二部推送 | 我们唠唠HTTP 中 GET 与 POST 的区别

最新推荐文章于 2022-10-12 09:32:06 发布
最新推荐文章于 2022-10-12 09:32:06 发布
阅读量191 收藏
点赞数
文章标签: http get post http get中数据包还原 http 练习 get post it行业中sa与ba的区别 post传参

欢迎关注,更多精彩等着你!

0417bdc93c0db9fb358430f123129215.png

这是一篇来自IT二部推送的技术硬核分享,重点是作者是一位神秘低调且具有娱乐精神的女程序员,既然如此神秘,照片呢咱们是别想看了,倒是可以一起来研读下她对HTTP 中 GET 与 POST的剖析哦~

6db3c87248e1fdf7176c160fa01e221f.png

我们都知道,GET和POST是HTTP协议定义的。使用什么方式与应用层的数据怎样去传输是没有必然关系的。所以,HTTP没有要求POST必须放到请求体里面,GET必须要放在URL里面。

在HTML的标准里,有类似的定义,但这只是HTML标准对HTTP协议的用法的约定。也就是规范上说,没有区别。

那你们知道这个说法是怎么来的呢?其实是因为各种浏览器等软件的实现,于是呢就变为了我们都很熟知的现象,GET得用URL传参,POST要用body传参。

d63221baaab2756f158b3a88325837d0.png

对于HTTP协议对GET和POST是否有长度的限制,HTTP协议明确指出过没有长度的要求。

而URL长度上的限制,主要是由两方面的因素:

1.服务器

2.浏览器。

本身超长的URL,服务器在处理时已经是一种很大的负担,更何况受到恶意的攻击呀?

所以,通常服务器出于安全和稳定等方面的因素,会给URL长度加限制。不过这个限制只是针对所有HTTP请求的,和GET、POST没有什么关系。而且IE对URL长度限制大约在2048个字符内。

4485aca3ac863f9108df6ec1f3519afa.png

至于安不安全与CET/POST有没有关系的这个问题,首先你得确定要面向的对象了,针对不同的人群,安全的定义就肯定不一样的。

50d70d9f5dfeeeb9e23b7ad326161010.png

把Get和Post剥开,你会发现其实它们的本质上就是TCP链接,没有什么差别,但是由于HTTP的规定和浏览器或者服务器的限制,在应用的过程中会呈现出它的不同。

下面划重点:

Get产生一个TCP数据包;Post产生两个TCP数据包。

对GET而言,浏览器会将http header和data一起发出去,服务器响应200(返回数据);而对POST而言,浏览器先发header,服务器响应100(continue),然后再发送data,服务器响应200(返回数据)

e8300256197f65d8c900f1dd131588d9.png

bdcd1a81696f35bcf2b8491f8d42e4bf.png

感谢IT二部小伙伴的内容分享,对你的工作带来了哪些帮助呢,欢迎下方留言与我们互动交流!对了,还记得我们上期的约定吗?每周三都会有部门专题推送哦,据说IT三部也在准备当中了呢,他们将给我们带来哪些精彩内容,一起拭目以待吧~

52e9cd0efd33e19e21485bdd975a94aa.png

55176b6e39bbfe80dfe1805068b0f804.png

欢迎                   关注瑞友科技中国事业部微信公众号~我们将为大家送上有趣、有料、有温度、有态度的各类图文内容,如果你有想要分享或交流的内容欢迎随时@小编进行留言~祝工作顺利,天天开心!

24f785e901c65b622af1ad9d0522d405.png

长按扫码

weixin_39692557
关注
面试官:View.post() 为什么能够获取到 View 的宽高?
秉心说
11-15 511
Android 面试进阶指南目录 计算机网络 http 速查 Android 面试官:任务栈?返回栈?启动模式?傻傻分不清楚? 面试官:唠唠 Activity 的生命周期 面试官: 说一说 Context 面试官:为什么不能使用 Application Context 显示 Dialog? 面试官:OutOfMemoryError 可以被 try catch 吗 ? 面试官:为什么 Activity.finish() 之后 10s 才 onDestroy ? 面试官:如何监测应用的 FPS ? 面试.
我要写整个文互联网界最牛逼的JVM系列教程 | 「JVM与Java体系架构」章节:JVM的整体结构
李阿昀的博客
08-11 646
关于以上这张图,大家在网上就能搜出来,应该这样讲,在有关JVM的一些书籍这张图也会被频繁地使用到,所以大家在首次看到这张图时我相信内心应该还是比较有共鸣的。在为大家讲解JVM的整体结构之前,首先我们得引入这样一张图,如下所示。在这一讲,我们来看一下JVM的整体结构。........................
Weblogic Cohence反序列化RCE(CVE-2020-2555)复现
玄道的网安博客
08-27 556
影响版本 Oracle Coherence 3.7.1.17 Oracle Coherence 12.1.3.0.0 Oracle Coherence 12.2.1.3.0.0 Oracle Coherence 12.2.1.4.0.0 漏洞搭建 以管理员的方式运行安装 java -jar fmw_12.1.3.0.0_wls.jar 安装时选择了“含示例的完整安装”。其他默认即可 Your-IP:7001/console打开页面 漏洞复现 POC地址:https://
漫谈-Weblogic-CVE-2020-2555
Ms08067安全实验室
05-01 4721
背景 2020年1月,互联网上爆出了weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion间件Oracle Coherence存在缺...
CVE-2020-2555:CVE-2020-2555 Python POC
04-15
CVE-2020-2555 python CVE-2020-2555.py ip port test.ser
[CVE-2020-2555]weblogic coherence 反序列化RCE via t3
公众号shadow sock7
03-09 5165
PoC: https://github.com/Y4er/CVE-2020-2555/blob/master/CVE-2020-2555.java weblogic t3协议利用工具参考: https://github.com/5up3rc/weblogic_cmd/ gadget chain: javax.management.BadAttributeValueExpException#read...
weblogic-cve_2020_2555漏洞复现
0day
01-28 1879
weblogic-cve_2020_2555漏洞复现 漏洞概述: 该漏洞于2020年1月在网上爆出,属于weblogic反序列化漏洞,漏洞原因是Oracle Fusion间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令。 漏洞复现: Vulfocus平台拉取下载启动漏洞镜像环境: 访问漏洞环境地址端口11317,该端口映射在weblogic的服务端口7001,在url地址栏输入ip端口后添加
2022华为Android高级面试题及答案,Android推送技术解析
m0_66798311的博客
03-31 345
大家好!给大家介绍一下,这是我们持续更新整理的2019-2021字节跳动历年Android面试真题解析! 早在2019年我们就建了第一个字节跳动的面试群给大家讨论面试的东西。期间累计有1825个群友分享了自己的Android面试真经,并提供了参考答案。 这其就有很多成员已经斩获今日头条、抖音等岗位的offer。有很多成员面试虽然失败了,但也分享了很多失败的经验教训。在这里一并对他们表示感谢!正是因为大家的奉献和支持,让我们的这份面试真题解析已经累计下载1082万次! 字节跳动在线被虐指南 在线面试,有个线
高薪程序员&面试题精讲系列74之你熟悉cookie、session吗?有哪些请求方式?请求转发与重定向有什么区别
一一哥
03-11 868
一. 面试题及剖析 1. 今日面试题 你熟悉servlet与session吗? cookie与session的区别有哪些? 你了解哪些请求方式? get请求与post请求有什么区别? 如何防止post提交? 重定向和请求转发的区别有哪些? 从同一个浏览器页面发送两次请求去后台,后台如何知道这是同一个session? 2. 题目剖析 今天壹哥还是继续讲解Web基础相关的面试题,上一篇我们已经讲解了Servlet、JSP、HTTP请求协议、响应码等相关内容,今天会讲解Cookie、Ses
我要写整个文互联网界最牛逼的JVM系列教程 | 「JVM与Java体系架构」章节:Java及JVM历史上的重大事件
李阿昀的博客
07-21 389
在这一讲,我会给大家介绍一下Java在发展过程当的一些重大事件。对于已经做过开发的小伙伴来说,这里面的一些重大事件相信也是比较熟悉了,不过再重温一遍Java发展过程当跟JVM相关的一些重大事件也未尝不可,至于那些不了解的童鞋,那就更要谦虚好学了。........................................................................
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
CVE-2020-2883:Weblogic coherence.jar RCE
04-13
CVE-2020-2883 先克隆框架 git clone https://github.com/Y4er/CVE-2020-2555 然后将 CVE_2020_2883.java 放到 src/com/supeream/CVE_2020_2883.java 目录下 导入idea运行 CVE_2020_2883.java RCE! 截图
3M.Post-it.Software.Notes.Professional
10-04
办公室随处可见黄色的小标签纸,印着 3M 的标记,因为实在太方便好用了。当初发明这种"不黏"贴纸的人,真是太有远见了。这次 3M 更是服务到家,将这种方便性利用到电脑上,让您随手记下手边的事,还可以设定闹钟,提醒您该办的事别误了事。 3M POST IT 版本是一种随手贴电脑版,让你从此不用再担心忘东忘西了。 个人随手使用的MEMO随手贴,如今已有了电脑版了,可随意的出现在任何的窗口上,也就是说你可以将所有要记的事项,如电话、约会时间,记载到一个一个小窗口上,看起来就和我们平常使用的3M便利贴一样方便。 3M Post-it 的安装方法也非常简单,当安装完毕时,就可执行Post-it了。 当安装完毕后,你可以在右下角的地方看到一个黄色的小图示,这个就是Post-it程序,在这个小图示上用鼠标的左键按两下,就弹出一个黄色的小窗口,这个就像是你的MEMO一般,你可以在上面填入一些文字,当填完文字后,移开鼠标后,Post-it会自动帮你储存,而且就直接出现在你的画面上。以后你就可以直接点选这个MEMO窗口,就可以修改内容了。 最特别的是,3M post it具有拖曳的功能!用鼠标在Post-it NOTE这个地方直接按住左键,就可将此MEMO移到你所想要移动的地方。若想丢掉某一MEMO,可用鼠标对此一MEMO左上方按钮 ,选 Trash note即可,非常方便。 3M Post-it的设定方式相当简单,你会在你的萤幕上看到一个长得像是纸镇的小图案,上面有个Post-it Notes 3M的字样,直接往这里按,也会出现一张MEMO,使用鼠标往右上角的小按钮按一下,其右方会出现一些小按钮,分别为HELP,Alarms,找寻便条纸,选择频色,建立备忘录及设定等。 HELP : 就是它的使用说明,你可以更清楚的知道3M Post-it的秘密! Alarms: 一个相当有趣的闹钟,可以设定某张MEMO在一定的时间提醒你。 Find : 有时便条太多时,要找出来特定的MEMO也满不容易的,这个功能可以让你更快速地查到所想要的MEMO。 Color : 可以设定所喜欢的MEMO颜色 Memoboard : 建立备忘录,可让你更容易的管理你的MEMO 设定 : 这是3M Post-it这个软件唯一的文说明,可以让你轻易上手。
entity framework 调用 oracle 序列_CVE-2020-2555反序列化分析
weixin_30131443的博客
12-12 120
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1起因该洞主要是weblogic的coherence.jar存在可以构造反...
CVE-2020-2555-weblogic复现
Amdy_amdy的博客
04-14 2618
测试环境:centos6.5+weblogic12.2.1.4 攻击机:windows 10 脚本:https://github.com/wsfengfan/CVE-2020-2555 github上大佬的脚本 漏洞介绍: 一、漏洞简介 该反序列化的gadget存在与coherence包。具体可以见分析 构造chain类似于common-collection的chain,可以照葫芦画...
weblogic CVE-2020-2555 反序列化RCE 复现
qq_30302577的博客
04-01 3268
文章目录前言0x01 漏洞说明0x02 影响版本0x03 漏洞利用0x04 注意的地方0x05 修复建议0x06 时间线0x07 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年3月6日,Oracle Coherence 反序列化远程代码执行漏洞(CVE-2020-2555)的细节被公开,Oracle Coherence为Oracle融...
web渗透工程师——初级面试总结
m0_61506558的博客
10-12 2717
根据sql注入各自的特点可以分为联合注入、二次注入、宽字节注入、堆叠注入等,根据http报文的不同位置可以有cookie注入、referer注入、x-forwarded-for注入等。产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。大小写绕过 、编码绕过、注释绕过、关键字/关键函数替换、参数污染、缓存区溢出、特殊符号。
基于某商产品WeblogicT3反序列化告警流量分析
蚁景网安学院
07-12 663
护网时平时遇到的针对weblogic等间件漏洞利用以及漏洞扫描的很多,但是我看到某态势的流量的时候发现态势的探针的监测不单单是基于披露的poc或者exp来产生的告警。
Weblogic处理流量的java反序列化数据的流程(CVE-2015-4852、CVE-2016-0638、CVE-2016-3510)
weixin_45682070的博客
03-08 2147
前言 想要搞明白weblogicT3协议的反序列化和后续的反序列化绕过,就得先需要了解weblogic如何处理T3协议的反序列化数据,了解流程之后再去分析CVE-2015-4852、CVE-2016-0638、CVE-2016-3510这些漏洞,会事半功倍。 weblogic处理反序列化的流程 首先我们看一张流程图,这是weblogic处理反序列化数据的时候的函数调用图 截图比较粗糙,其起始位置是我们熟悉的ObjectInputStream类的readObject方法。下面是一层层调用的函数,在红色
postgis 导入txt数据到数据库
最新发布
06-07
要将 TXT 数据导入到 PostGIS 数据库,可以使用 `COPY` 命令。下面是一个简单的示例,假设你有一个名为 `data.txt` 的文件和一个名为 `mytable` 的表: 1. 首先,创建一个空的 `mytable` 表,可以使用以下命令: ```sql CREATE TABLE mytable ( id SERIAL PRIMARY KEY, name VARCHAR(50), geom GEOMETRY(Point, 4326) ); ``` 这里假设你要将每行数据的第一列作为 `name` 字段,第二列和第三列作为 `geom` 字段。 2. 然后,使用 `COPY` 命令将数据导入到 `mytable` 表,可以使用以下命令: ```sql COPY mytable (name, geom) FROM 'data.txt' WITH DELIMITER ',' CSV HEADER; ``` 其 `name` 和 `geom` 是要导入的列名,`data.txt` 是包含数据的文件名,`,` 是列分隔符,`CSV` 表示文件格式为 CSV,`HEADER` 表示第一行是列名。 在导入数据之前,需要确保 PostGIS 已经安装并配置正确。此外,TXT 文件的每一行应该包含要导入的数据,并且每个数据项之间应该使用相同的分隔符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值