前些天學(xué)習(xí)了對Get,Post,URL,burp,hackbar,web前端查看元素的相關(guān)知識笋除,它加強(qiáng)了我對Get,Post的理解于樟,對burp,hackbar有了新的認(rèn)識雌贱,對web前端查看元素(shift+ctrl+c)有了不同的感觸。
URL
服務(wù)器+端口+路徑裙盾,說白了泄鹏,就是網(wǎng)址郎任。。备籽。
Get與Post的區(qū)別
GET一般用于獲取/查詢 資源信息舶治,而POST一般用于更新 資源信息(比如提交表單的內(nèi)容)
GET提交,請求的數(shù)據(jù)會附在URL之后(就是把數(shù)據(jù)放置在HTTP協(xié)議頭中)车猬,以?分割URL和傳輸數(shù)據(jù)霉猛,多個參數(shù)用&連接;
例 如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD珠闰。如果數(shù)據(jù)是英文字母/數(shù)字惜浅,原樣發(fā)送,如果是空格伏嗜,轉(zhuǎn)換為+坛悉,如果是中文/其他字符,則直接把字符串用url加密承绸,得出如: %E4%BD%A0%E5%A5%BD吹散,其中%XX中的XX為該符號以16進(jìn)制表示的ASCII。
GET請求方式將請求信息放在URL后面八酒,請求信息和URL之間以空民?隔開,請求信息的格式為鍵值對羞迷,例如 https://baike.baidu.com/item/Python/407313?fr=aladdin界轩,這種請求方式將請求信息直接暴露在URL中,安全性較低衔瓮。另外從報文結(jié)構(gòu)上來看浊猾,由于請求信息放置在URL中,因此請求報文中不需要報文體热鞍。
POST請求方式將請求信息放置在報文體中葫慎,相獲得請求信息必須解析報文衔彻,因此安全性較GET方式要高一些(事實(shí)上要獲得報文體中的請求信息也是很容易的,因此安全性上兩者并沒有太多的區(qū)別偷办,具體解決傳輸過程中的安全性問題還要靠HTTPS)艰额,此外在請求報文中含有報文體。
由于GET中的請求信息放置在URL中椒涯,因此是有長度限制的柄沮,因?yàn)閁RL本身是有長度限制的。POST中的請求信息是放置在報文體中废岂,因此對數(shù)據(jù)長度是沒有限制的祖搓。
總結(jié)一下,Get是向服務(wù)器發(fā)索取數(shù)據(jù)的一種請求湖苞,而Post是向服務(wù)器提交數(shù)據(jù)的一種請求拯欧,在FORM(表單)中,Method默認(rèn)為"GET"财骨,實(shí)質(zhì)上镐作,GET和POST只是發(fā)送機(jī)制不同,并不是一個取一個發(fā)蚓再!
Hackbar
乍一聽比較高端滑肉,其實(shí)它就是個插件而已,火狐瀏覽器在插件中搜索它就會看到摘仅。雖然它是個插件靶庙,但是它為我們提供了不小的便利。
這就是我們的奇妙的Hackbar,
第一個按鈕會給我們將URL展示出來六荒,我們可以肆意在URL加GET請求(以?分割)
第二個按鈕矾端,剪刀的樣子掏击,很明顯,它起到分割換行的作用秩铆,
第三個則是運(yùn)行相當(dāng)于我們輸入完網(wǎng)址按回車鍵一樣砚亭。
這些分別是POST,訪客來路途徑,使用者代理殴玛,終端數(shù)據(jù)
通過留言板對POST,GET認(rèn)識
在寫完留言板之后捅膘,回顧代碼,我發(fā)現(xiàn)用到POST的地方別多滚粟,代表是傳值寻仗,而通過傳值可以把用戶的數(shù)據(jù)傳到數(shù)據(jù)庫中,十分方便凡壤,這改變了我對POST抽象的認(rèn)知署尤,而GET 耙替,通過發(fā)送請求可以把想要的數(shù)據(jù)顯示出來,即完成了從數(shù)據(jù)庫索取數(shù)據(jù)曹体。
學(xué)習(xí)方法總結(jié)
在留言板之前俗扇,所寫的內(nèi)容全部都是理論,而在寫完留言板之后,進(jìn)行了對理論認(rèn)知的更新混坞,這便是理論與實(shí)踐相結(jié)合狐援,大大改變了我們對理論抽象的認(rèn)識钢坦。對于學(xué)習(xí)新的知識我們可以先進(jìn)行理論的大概學(xué)習(xí)究孕,再通過進(jìn)行項(xiàng)目實(shí)踐,來感知這些新的事物爹凹,你會發(fā)現(xiàn)那些你曾經(jīng)在學(xué)習(xí)中受到困擾的問題厨诸,都會在實(shí)踐中迎刃而解。
