攻防世界--get_post

成为ctf全栈之路之web第二题

由于没有接触过http请求太多的知识点,所以打开题目在线场景说要以get方式提交a=1,的时候有点懵。在查阅资料的过程中首先了解到,http请求的几种方式,这里主要记录一下post和get方式:

get方式:可以理解 为 取 的意思,对应select操作
用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。
说明:
get请求会把请求的参数附加在URL后面

用get方式提交请求相比较而言简单一点,在原来的网站后面添加?a=1即可,如图:攻防世界--get_post_第1张图片

然后网页提示要以post方式提交变量

post请求:post 可以理解 为 贴 的意思
数据发送到服务器以创建或更新资源,侧重于更新数据,对应update操作
说明:
post请求的请求参数都是请求body中

用firefox中的插件hackerbar进行post请求攻防世界--get_post_第2张图片

点击execute即可得到flag:cyberpeace{480f207c5a28956992af91cdfac459f5}

你可能感兴趣的:(安全,web安全)