从GET切换为POST提交数据的方法

已于 2022-08-08 02:30:48 修改
阅读量8.2k 收藏 26
点赞数 9
分类专栏: WEB安全 文章标签: 服务器 网络 php
于 2022-08-07 21:11:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64551911/article/details/126216036
版权

文章目录

一、前言

GET传参本身是用来从服务器取东西的,GET也能够向服务器传送较少的数据,但这些数据本身只是用来告诉服务器,用户需要什么样的数据。
因此GET传参来提交数据,会有长度的限制。此时如果服务器采用$_REQUEST来接收传参,这意味着可以将提交数据的方式转换一下,实现提交指定的数据。

二、GET切换为POST

要将GET传参转换为POST传参,并不是简单的将头部的GET改为POST,然后参数放到实体中,这样服务器是无法正确接收到你发送的数据的。需要注意二者的区别:GET传参缺少的部位:Content-Type、Content-Length、Origin、post传参内容,当然Origin不一定需要,但其他内容是必须的。下面以一个靶场为例,讲解两种修改传参的方式:

(一)用工具全自动修改

首先进入靶场,地址在:http://124.70.71.251:46005/
点击静夜思,然后抓取数据包:
在这里插入图片描述
鼠标单击右键,选择Change request method,效果如下:
在这里插入图片描述
然后发送数据包,查看网页的内容:
在这里插入图片描述

(二)手工修改

手工修改是本文的重点了,毕竟只会用工具改充其量就是个脚本小子,既要知其然也要知其所以然。
首先重新抓取刚才的数据包,然后按ctrl+R发送到repeter模块:
在这里插入图片描述
按顺序完成如下修改:
第一步:
首先要明确提交方式,因此将头部的GET改为POST
第二步:
GET传参的数据包比POST方式的数据包,头部信息会少几个字段,需要补齐,我们一个个补。
首先将参数content的内容放到实体中,作为POST提交的内容(注意?要删掉):
在这里插入图片描述
然后在头部添加一行Content-Type:字段,后面的参数用于告诉服务器,我提交的POST数据是什么数据类型。关于其中的参数,有很多,例如:
常见的参数对应的媒体格式类型:

字段数据类型
text/htmlHTML格式
text/plain纯文本格式
text/xmlXML格式
image/gifgif图片格式
image/jpegjpg图片格式
image/pngpng图片格式

当然还有application开头的类型:

字段数据类型
application/xhtml+xmlXHTML格式
application/xmlXML数据格式
application/atom+xmlAtom XML聚合格式
application/jsonJSON数据格式
application/pdfpdf格式
application/mswordWord文档格式
application/octet-stream二进制流数据(eg:文件下载)
application/x-www-form-urlencoded默认提交的方式

通过对比分析上面的参数,我们可以先尝试按默认的方式来提交,也就是ContentType的参数应为application/x-www-form-urlencoded
接着还需要告诉服务器,实体部分内容的总长度是多少(即有多少个字符)。
在此之前,先将原始的数据进行一次URL解码,然后替换掉原始的数据:
在这里插入图片描述
现在需要将实体部分的内容全选,然后发送到Comparer模块即可知道字符的数量(包括content这个参数):
在这里插入图片描述
可以看到,长度为9966,因此添加字段Content-Length: 9966。注意,:后面应有一个空格,前面的Content-Type字段后面的:也是。
因此完整的数据包如下:
在这里插入图片描述
发送数据包:
在这里插入图片描述
提交KEY:
在这里插入图片描述

三、小结

本文通过一道靶场的练习分享了GET传参方式切换为POST传参的方法,其中手工操作较为繁琐,但读者也应该掌握这个方法,以夯实自己的基本功,切勿做一个只能依赖工具的脚本小子。

Mr.95
关注
  • 9
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Android框架Volley使用之Post请求实现方法
08-26
在Android开发中,Volley是一个高效且易于...总结起来,Android的Volley框架为开发者提供了一种方便、高效的网络请求解决方案,包括POST请求的实现。通过合理的配置和使用,可以极大地提升应用的网络性能和用户体验。
Flexigrid在IE下不显示数据的有效处理方法
09-04
GET用于获取资源,而POST用于提交数据服务器进行处理。在一般情况下,Flexigrid默认或推荐使用POST方式来请求数据,因为这种方式可以承载更多的数据量,并且可以避免URL长度限制。然而,IE浏览器对POST请求有特定...
如何将超链接(GET请求)转化为POST,PUT,DELETE请求
weixin_42543911的博客
03-24 3762
在SpringMVC中,编写REST风格的CRUD操作时,总共会用到四种请求,即GET,POST,PUT,DELETE。但是客户端浏览器只支持GET和POST两种i请求。因此要将POST请求转化为PUT和DELETE请求。而超链接本身是GET请求,因此首先要将GET请求转化为POST请求。 1.超链接GET转POST 首先需要引入jquery.min.js,将鼠标点击超链接的动作转化为把表单提...
js如何将接口get参数串转换成post格式输出
ahhnzhao的博客
03-26 286
在JavaScript中,将GET请求的参数串转换为POST请求格式通常意味着将查询字符串(query string)转换为一个对象,然后可以通过某种方式(例如,通过fetchAPI或axios库)发送POST请求。
GET、POST的区别、抓包GET改POST、http请求头参数、状态码
03-01 7366
http请求头相关必看知识
Python - FastAPI 实现 get、post 请求
BITDDD小栈
09-19 4084
使用 FastAPI 搭建 Server Demo 与 get、post 操作示例。
安卓基础-get post请求与提交数据
世界美景的博客
06-11 2454
为什么写这篇文章呢?  很简单的东西 但我发现随着时间变化  越基础的东西忘得越多 准备写博客回忆一下 而且目前在做逆向的东西 会写一些小型APP 但网络请求这块根本没必要用框架 所以算是写个工具博客专门给自己看的 到时候直接粘代码 当然如果能帮到一些朋友 那更好 GET方式提交数据 new Thread(){ public void run() { tr
Android安卓使用okHttp实现postget请求,并解析数据
qq_37196621的博客
10-26 2099
Android安卓使用okHttp实现postget请求,并解析数据 添加okhttp库的依赖 compile 'com.squareup.okhttp3:okhttp:3.2.0' 修改activity_main.xml <?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"xmlns:...
POST提交JSON字符串实战项目(JAVA网络网络爬虫)
qy20115549的博客
08-04 3593
本文作者:合肥工业大学 电子商务研究所 钱洋 email:1563178220@qq.com 。 内容可能有不到之处,欢迎交流。 未经本人允许禁止转载。 文章目录项目简介(Introduction)项目特点POST提交JSON数据x-csrf-token解决随机切换User Agent简单的数据库操作 项目简介(Introduction) 完整项目对应的github链接为:https://gith...
Django(7)-Get请求Post请求
redrose2100的博客
06-01 3256
1、定义 无论是Get还是Post请求,统一都由视图函数接受,通过判断request.method区分具体的请求动作 式样: if reqeust.method=="GET": 处理GET请求的业务逻辑 elif request.mentod=="POST": 处理Post请求的业务逻辑 else: 其他请求业务逻辑 2、GET处理 GET请求动作,一般用于向服务器获取数据 能够产生GET请求的场景: 浏览器地址输入URL,回车 <a href=“地址?参数=值&参数=值”&g
使用axios的POST方法提交数据的编码格式选取
晚来天欲雪
08-28 1023
所以,实际上是否需要用qs去序列化参数完全取决于后端要怎么接受数据,是选择哪种编码格式问题
springmvc动态切换数据源demo
05-11
return "数据源已切换为:" + dataSource; } } ``` 至此,我们已经成功地在SpringMVC项目中实现了动态切换MySQL数据源的功能。用户可以通过前端界面选择要使用的数据源,而系统将根据选择在后台自动进行切换。这...
form自动提交实例讲解
12-20
在这个自动提交的实例中,我们将使用POST方法提交数据。 为了实现自动登录,我们遵循以下步骤: 1. **存储用户信息**:当用户在商城成功登录后,我们可以获取其用户名、密码(这里假设已经进行了安全性验证)以及...
使用jquery修改表单的提交地址基本思路
10-25
`action`属性定义了表单数据提交到的URL,而`method`属性(默认为`GET`或可设置为`POST`)定义了提交数据的方式。 在jQuery中,我们可以通过选择器选中特定的DOM元素,然后使用相应的API来改变其属性。在这个场景...
Linux基础命令
weixin_68540670的博客
07-25 1727
Linux中一切从根开始Linux中一切皆文件。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 332
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 406
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 465
计算机网络—三种交换方式图文详解
vue router.post
08-24
在Vue中,通常使用vue-router来实现路由。Vue Router提供了一种机制来管理浏览器历史记录,并在不同的URL之间进行切换,包括GET请求POST请求。 GET请求可以通过路由的路径来处理,例如: ```javascript const routes = [ { path: '/', name: 'Home', component: Home }, { path: '/about', name: 'About', component: About } ] const router = new VueRouter({ mode: 'history', base: process.env.BASE_URL, routes }) ``` 这里定义了两个路由,一个是根路由'/'对应的组件是Home,另一个是'/about'对应的组件是About。当用户访问不同URL时,Vue Router会自动切换到相应的组件。 至于POST请求,Vue Router本身并不能直接处理POST请求,因为POST请求通常用于向服务器提交数据,而不是进行页面导航。在处理POST请求时,通常需要与后端服务器进行交互,可以使用Vue的axios库或者fetch API来发送POST请求。 以下是使用axios发送POST请求的示例代码: ```javascript import axios from 'axios' axios.post('/api/data', { key: value }) .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误 }) ``` 在上述代码中,我们使用axios.post()方法发送POST请求到指定的URL '/api/data',并传递一个包含数据的对象作为请求体。然后可以使用.then()方法处理服务器返回的响应数据,或使用.catch()方法处理错误情况。 希望以上信息能够帮助到您,如果有其他问题,请随时提问!
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值