【HTTP协议】multipart/form-data与application-x-www-form-urlencoded

最新推荐文章于 2024-07-23 13:58:11 发布
最新推荐文章于 2024-07-23 13:58:11 发布
阅读量869 收藏 28
点赞数 27
分类专栏: 协议分析 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuppie001/article/details/140099800
版权

作者 Yuppie001
作者主页 传送
本文专栏 Web漏洞篇
🌟🌟🌟🌟🌟🌟🌟🌟

  在 HTTP 协议的 POST 请求中,提交参数和文件至服务器时,会使用不同的字段值。Content-Type 字段的 application/x-www-form-urlencodedmultipart/form-data 是两种常见的表单编码类型。

application/x-www-form-urlencoded

  • 这种编码方式将所有的表单数据编码为一个 URL 编码后的字符串。表单字段名和值会被序列化为 key1=value1&key2=value2 的格式,并且特殊字符会被编码(比如空格会被编码为 +,& 和 = 会被编码为 %26 和 %3D 等等)。
  • 适用于普通的键值对数据传输,不适合上传文件。
  • 适合用于小量数据提交和不需要文件上传的情况。

数据包如下:

POST /submit HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
Content-Length: 23
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Referer: http://example.com/form
Origin: http://example.com

field1=value1&field2=value2

multipart/form-data

  • 这种编码方式将每个表单字段分开处理,每个字段都包含在一个独立的部分(part)中。每个部分都有自己的内容类型(Content-Type),如果上传的是文件,还会包含文件的文件名。
  • 适用于包含文件上传的表单和混合提交文本和二进制数据,因为它能携带二进制数据。

  这里所说的“能携带二进制数据”是指 multipart/form-data 编码能够处理和传输非文本数据,如图像、音频、视频、PDF 文件等。这些文件内容并不需要进行特殊编码,可以直接在请求体中传输。这使得它非常适合用于文件上传和其他需要传输非文本数据的场景

以下是一个文件上传数据包的例子:

POST /file/upload.php HTTP/1.1
Host: 192.168.58.130
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------121362204533093779961666926442
Content-Length: (根据body计算)
Origin: http://192.168.58.130
Connection: close
Referer: http://192.168.58.130/file/upload.php
Upgrade-Insecure-Requests: 1

-----------------------------121362204533093779961666926442
Content-Disposition: form-data; name="upload"; filename="随便写写.txt"
Content-Type: text/plain

这是我上传的文字:你好!
-----------------------------121362204533093779961666926442--

分析与解释
Content-Type
  首先,Content-Type 的内容变为了 multipart/form-data; boundary=---------------------------121362204533093779961666926442。分号前指定了本次请求的内容类型是 multipart/form-data,后面的 boundary 定义了请求体中的分界线。boundary 用于分隔每一块内容,确保上传的文件内容与其他 POST 数据互不干扰。

Body结构
  boundary 分界线后的第一行通常是 Content-Disposition 头。其值包含 form-data,表示这是表单数据。后面是 name 属性,指定了传输的参数名。如果是文件上传,还会有 filename 属性,指明上传的文件名。

文件上传
  在文件上传部分,Content-Disposition 头中除了 name 属性外,还包含 filename 属性。紧跟其后的是 Content-Type 头,用于指定文件的 MIME 类型。

多部分数据提交

  虽然 multipart/form-data 类型主要用于文件上传但它也可以用于提交多个数据块,包括普通表单字段和文件。要区分文件和普通表单字段,可以检查 Content-Disposition 头中是否包含 filename 属性。如果存在 filename 属性,则该部分为文件上传;否则为普通表单字段。

这里以传输了包含多种类型数据的表单举例:

<form action="/submit" method="post" enctype="multipart/form-data">
  <input type="text" name="username">
  <input type="password" name="password">
  <textarea name="description"></textarea>
  <input type="submit">
</form>

在这种情况下,提交的表单数据可能会被编码为:

------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="username"

example_user
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="password"

example_password
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="description"

This is an example description.
------WebKitFormBoundary7MA4YWxkTrZu0gW--
Yuppie001
关注
专栏目录
文件上传——处理文件格式
一名渣渣程序员
09-19 213
文件上传——处理文件格式
Post请求的两种编码格式:application/x-www-form-urlencoded和multipart/form-data
weixin_42590334的博客
11-09 700
在常见业务开发中,POST请求常常在这些地方使用:前端表单提交时、调用接口代码时和使用Postman测试接口时。我们下面来一一了解: 一、前端表单提交时 application/x-www-form-urlencoded 表单代码: <form action="http://localhost:8888/task/" method="POST"> First name: <inp...
浅析application/x-www-form-urlencoded和multipart/form-data的区别
10-25
我们知道在通过POST方式向服务器发送AJAX请求时最好要通过设置请求头来指定为application/x-www-form-urlencoded编码类型。知道通过表单上传文件时必须指定编码类型为"multipart/form-data"。那么为什么要这么设置呢
爬虫post请求传参时Content-Type:application/x-www-form-urlencoded
最新发布
浪漫寄予思念
07-23 688
POST请求,使用urllib.parse将params字典转换为URL编码的字符串
关于Content-Type中application/x-www-form-urlencoded 和 multipart/form-data的区别及用法
weixin_30342827的博客
03-28 570
一、表单 在Form元素的语法中,EncType表明提交数据的格式 用 Enctype 属性指定将数据回发到服务器时浏览器使用的编码类型。例如: application/x-www-form-urlencoded: 窗体数据被编码为名称/值对。这是标准的编码格式。 multipart/form-data: 窗体数据被编码为一条消息,页上的每个控件对应消息中的一个部分,这个一般文件上传时用。 t...
application/x-www-form-urlencoded、multipart/form-data、text/plain
Crazy2910的专栏
01-30 2786
为什么上传文件的表单里要加个属性 enctype   上传文件的表单中要加属性enctype="multipart/form-data",很多人只是死记硬背知道上传表单要这么写,知其然而不知其所以然。那到底为什么要添加这个属性呢?它是什么意思呢?它又有什么其他可选值呢?其实form表单在你不写enctype属性时,也默认为其添加了enctype属性值,默认值是enctype="applicati
form编码方式application/x-www-form-urlencoded和multipart/form-data的区别
weixin_38169722的博客
08-03 240
form元素有个enctype属性,可以指定数据编码方式,有如下三种: 1. application/x-www-form-urlencoded: 表单数据编码为键值对,&分隔 2. multipart/form-data: 表单数据编码为一条消息,每个控件对应消息的一部分 3. text/plain: 表单数据以纯文本形式进行编码 详细说明: form的enctype...
application/x-www-form-urlencoded和multipart/form-data
z13991886997的专栏
08-11 2841
1.使用POST发送数据     以POST方式发送数据主要是为了向服务器发送较大量的客户端的数据,它不受URL的长度限制。POST请求将 数据以URL编码的形式放在HTTP正文中,字段形式为fieldname=value,用&分隔每个字段。注意所有的字段都 被作为字符串处理。实际上我们要做的就是模拟浏览器POST 一个表单。以下是IE发送一个登陆表单的POST请 求:
理解HTTP协议中的multipart/form-data
lt_xiaodou的博客
09-08 3322
媒体类型multipart/form-data遵循multipart MIME数据流定义(该定义可以参考Section 5.1 - RFC2046),大概含义就是:媒体类型multipart/form-data的数据体由多个部分组成,这些部分由一个固定边界值(Boundary)分隔。
application/x-www-form-urlencoded multipart/form-data
wjy397的专栏
11-30 922
Form元素的语法中,EncType表明提交数据的格式 用 Enctype 属性指定将数据回发到服务器时浏览器使用的编码类型。 下边是说明: application/x-www-form-urlencoded: 窗体数据被编码为名称/值对。这是标准的编码格式。 multipart/form-data: 窗体数据被编码为一条消息,页上的每个控件对应消息中的一个部分。 text/plain: 窗体数
前端发送请求之参数处理---multipart/form-dataapplication/x-www-form-urlencoded
qq_39650208的博客
12-14 1172
Content-Type就是指 HTTP 发送信息至服务器时的内容编码类型,服务器根据编码类型使用特定的解析方式,获取数据流中的数据。等,这版先介绍【multipart/form-data】与【application/x-www-form-urlencoded】。两种发送请求的方式都是将入参转换:{a:1,b:2} => a=1&b=2,可以在底层采用统一的方式来处理。谨以此记录两种请求方式,后续会记录剩下的请求方式~前端发送请求,需要对入参做处理。其实前后端发送请求的方式有。
multipart/form-dataapplication/x-www-form-urlencoded的区别
menghuanzhiming的博客
04-16 1289
FORM元素的enctype属性指定了表单数据向服务器提交时所采用的编码类型, 默认的缺省值是“application/x-www-form-urlencoded”。 然而,在向服务器发送大量的文本、包含非ASCII字符的文本或二进制数据时这种编码方式效率很低。 在文件上载时,所使用的编码类型应当是“multipart/form-data”,它既可以发送文本数据,也支持二进制数据上载。 Br...
postman中 form-data、x-www-form-urlencoded、raw、binary的区别
weixin_30699463的博客
09-14 130
1、form-data:就是http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。当上传的字段是文件时,会有Content-Type来说明文件类型;content-disposition,用来说明字段的一些信息;由于有boundary隔离,所以multipart/form-data既可以上传文件,也...
application/x-www-form-urlencoded和multipart/form-data的区别
KEEP
02-20 284
application/x-www-form-urlencoded:窗体数据被编码为名称/值对。这是标准的编码格式。 multipart/form-data:窗体数据被编码为一条消息,页上的每个控件对应消息中的一个部分。
关于HTTP请求中application/x-www-form-urlencoded的描述
adreamerisme的博客
10-14 3522
关于HTTP请求中application/x-www-form-urlencoded的描述: form的enctype属性为编码方式,常用有两种:application/x-www-form-urlencoded和multipart/form-data,默认为application/x-www-form-urlencoded。 1.application/x-www-form-urlencod...
http中post请求表单application/x-www-form-urlencoded形式传参工具类
weixin_45958605的博客
06-12 1163
【代码】http中post请求表单application/x-www-form-urlencoded形式传参工具类。
Http post请求传输(application/x-www-form-urlencoded)
P_IT666的博客
03-26 3886
HttpUtil; public static String postWithParamsForString(String url, List<NameValuePair> params){ HttpClient client = HttpClients.createDefault(); HttpPost httpPost = new ...
application/x-www-form-urlencoded与multipart/form-data
10-14
其中,application/x-www-form-urlencoded是默认的传输格式,常用于表单提交数据,数据会被编码成key-value的形式,例如:name=John&age=20。而multipart/form-data则常用于上传文件,数据会被分割成多个部分,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值