从PHP开始学渗透 -- GET请求和POST请求

最新推荐文章于 2024-05-12 04:58:33 发布
最新推荐文章于 2024-05-12 04:58:33 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 从PHP开始学渗透 文章标签: GET请求 POST请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/116503108
版权

​成年人只管利益,小孩子才分对错。。。

----  网易云热评

 

一、GET请求

1、get可以理解为一个系统定义好的数组

2、通过var_dump看一下GET的类型,浏览器访问网址,后面加上"?aiyou=bucuo",相当与数组名为GET,键是aiyou,值是bucuo

 

3、一般get请求都是访问某个文件

4、通过GET写文件

<?php$a=$_GET['aiyou'];//取键为aiyou的值$b=fopen("aiyou.txt", "w+");//打开文件fwrite($b, $a);//写入文件?>

二、POST请求

1、新建一个html页面

<html><head><meta charset="utf-8"><title>web安全工具库</title></head><body><form action="aiyou.php" method="post">名字: <input type="text" name="fname">密码: <input type="text" name="pass"><input type="submit" value="提交"></form></body></html>

2、新建一个获取数据的页面aiyou.php

<?phpheader("Content-Type:text/html;charset=utf-8");echo "欢迎";echo $_POST["fname"];echo "登录";?>

3、浏览器提交

 

 

三、两者区别

1、安全性:GET请求中url中可见提交的数据、POST不可见

2、数据限制:GET只能传递ASCII字符,且最长是2048个字符,POST不受限制

3、历史信息:GET参数能保留在浏览器历史中,POST数据不能保存在浏览器历史中

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

 

 

 

web安全工具库
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
渗透测试小菜鸡开课了-手工SQL注入之GET型
qq_53238442的博客
10-19 1976
GET型SQL注入的最大特点:它的参数内容会显示在请求行,如下图???? pikachu靶场: DVWA靶场: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入及注入类型: 猜测字段数: 查看输出点: 查看数据库名称及版本: 查看数据库中存在的表: 查看表中有哪些字段: 查看对应字段内容: 总结: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入及注入类型: 判断是否存在注入 1、通过在参数后面加一个单引号‘,如果页面出错,则存在SQL注入
第三节 Sqlmap 请求参数设置-01
09-15
在某些情况下,Sqlmap 需要覆盖默认参数分隔符(例如 & in GET 和 POST 数据),才能正确地分割和单独处理每个参数。例如,可以使用以下命令来设置参数分割符: ``` python sqlmap.py -u ...
渗透测试 post请求get请求的区别
weixin_52194536的博客
07-18 666
post请求get请求
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2260
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
PHP 介绍php的一些基本语法,配合wamp,跟着案例来习GET和POST请求( 非常详细 )
最新发布
2401_84102720的博客
05-12 995
*第二种方法:使用foreach()方法来遍历数组。推荐使用第二种方法来遍历数组。**例如:php$str1 = array("index1"=>"张三","index2"=>"王五","index3"=>"李六");//foreach来遍历。?5.php的函数这里记录几个比较常见的函数。1. print()只能打印出简单类型变量的值(如int,string)2. print_r() 可以打印出复杂类型变量的值(如数组,对象)3. var_dump()函数方法。
渗透测试流程关注点,需要Get
LizePing_的博客
08-12 436
渗透测试流程关注点信息收集域名信息who is 信息google hackip旁注CDN服务器/组件指纹服务器信息泄露漏洞挖掘应用层前端SQL越权访问bypass目录文件远程命令执行漏洞利用权限提升前提EXP信息收集后门日志清扫经验总结 信息收集 域名信息 who is 信息 google hack ip 旁注 CDN 服务器/组件指纹 服务器 信息泄露 漏洞挖掘 应用层 前端 SQL 越权访问bypass 目录文件 远程命令执行 漏洞利用 权限提升
php用curl实现get请求的函数
phplife的电子商务网上商城专栏
03-20 1787
函数发送GET请求。然后,我们输出响应内容或捕获并输出异常信息。你可以根据自己的需求修改URL和参数,并处理返回的响应数据。执行请求并获取响应。如果请求失败,函数会抛出一个异常。最后,函数关闭cURL会话并返回响应数据。是一个可选的关联数组,用于构建URL中的查询参数。函数将参数数组转换为查询字符串,并附加到URL后面。在使用示例中,我们定义了一个URL和参数数组,并调用。如果提供了参数,则使用。初始化cURL会话,并使用。
sqli-labs.zip
12-31
4. **Web应用安全**:理解HTTP请求会分析GET和POST数据,以及如何通过URL、表单字段等途径插入恶意SQL。 5. **工具使用**:可能介绍一些常用的SQL注入工具,如Burp Suite、SQLMap、Nmap等,以及如何使用它们来...
第1讲:渗透测试简介-入门(http协议).rar
01-21
渗透测试中,了解HTTP请求的组成部分,如方法(GET、POST等)、URL、头部和主体,是至关重要的。这些元素可以帮助我们识别潜在的漏洞,比如未授权访问、注入攻击(如SQL注入或跨站脚本)或者信息泄漏。 接着,...
Web安全渗透工程师习攻略
08-10
2. 掌握 HTTP 请求:GET、POST、HEAD,了解 HTTP 响应包 404 403 200 500 等。 3. 了解 Cookie、session、token 的作用,了解 Referer、X-Frame-Options 等等的作用。 4. 了解基本的浏览器解析流程与原理,了解...
黑帽渗透编程篇.txt
06-25
----12.GET跟POST请求.mp4 ----13.三元运算符.mp4 ----14.mysql数据库文件类型+创建数据库+创建表+字段.mp4 ----15.文件包含上.mp4 ----16.文件包含下.mp4 ----17.MYSQL所有操作.mp4 ----18.PHP操作数据库.mp4 ----...
渗透测试基础-POST注入
weixin_45488495的博客
04-08 2086
渗透测试基础-POST注入POST注入是什么POST注入靶场演练漏洞总结 只为对所知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! POST注入是什么 post是一种传参方式,大多出现在各种框处,比如登录框,查询框,和各种与数据库有交互的框。 注入攻击是:用户输入的数据当作代码执行,这里有两个关键点 关键点一:用户能够控制输入 关键点二:原本程序要执行的代码,拼接了用户输入的数据 post注入与get注入没有本质的区别,无非就是一个在表单框执
渗透小技巧从getshell到3389端口远程桌面连接靶机
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-16 1万+
渗透或平时比赛中还在为自己命令行操作不熟而感到烦恼吗?直接命令行方式启动远程桌面连接,让效率提高。
Get Offer —— 渗透测试岗试题汇总(网络相关知识点)
Boom!脑洞大爆炸的博客
07-21 8132
一篇文章了解网络知识点
curl请求方法
资料...
12-31 1255
/** * 发送HTTP请求方法,目前只支持CURL发送请求 * @param string $url 请求URL * @param array $params 请求参数 * @param string $method 请求方法GET/POST * @return array $data 响应数据 */ function http($url, $params, $m
PHP编程使用UI框架】——GET和POST请求方法
php优质创造者
03-31 1676
如需要了解如果使用UI的框架的大佬,可以点击作者的PHP程序开发的专栏进行了解和
PHPGET请求的加密方法简介
我点评的博客
08-02 245
在使用SSL加密的情况下,我们可以直接通过GET请求传递数据,而无需对数据进行加密处理。Base64是一种将二进制数据编码成ASCII字符的方法,加密后的数据可以通过URL传递,从而保证了数据的安全性。同时,还需要保证加密算法的安全性,以防止加密后的数据被攻击者破解。部分代码转自:https://www.wodianping.com/php/2023-07/251107.html。需要注意的是,在使用SSL加密的情况下,需要保证Web服务器和Web浏览器都支持SSL协议。// 访问加密后的URL。
web渗透-Web服务通信原理
weixin_43400535的博客
12-13 872
Web服务通信原理目录一、基本知识介绍1.常见的服务器系统2. 绝对路径与相对路径3.CMD命令(伪DOS)win+R4.网络方面二、网页浏览流程1.引入库2.读入数据三、常见的Web容器 目录 一、基本知识介绍 1.常见的服务器系统 服务器:就是一台电脑运行了服务(服务器24小时不关机、性能强大、且有独立公网IP) 系统:操作系统 服务器系统:针对于服务器的操作系统(内置了很多服务器才用得到的东西) 常见的类型: Windows Server(服务器定制版) =》 Windows系统 Lin..
获取getshell以及内网渗透
qq_45165528的博客
11-21 1841
靶场练习实验 文章目录靶场练习实验实验工具搭建环境实验要求实验步骤第一个Flag(弱口令)寻找第二个Flag()生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 实验工具 VMware Workstation 15 P...
vue-resource post get 请求 form json
08-09
关于请求类型,vue-resource 支持 POST 和 GET 两种请求方式。使用方式如下: - GET 请求: ```javascript this.$http.get('your_api').then(response => { // success callback }, response => { // error ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值