CTF学习-get请求方式和post请求方式的区别

1、get是从服务器上获取数据，post是向服务器传送数据。

2、get是把参数数据队列加到提交表单的action属性所指的url中，值和表单内各个字段一一对应，在url中可以看到。post是通过http post机制，将表单内各个字段与其内容放置在html header内一起传送到action属性所指的url地址。用户看不到这个过程。

3、对于get方式，服务器端用request.querystring获取变量的值，对于post方式，服务器端用request.form获取提交的数据。

4、get传送的数据量较小，不能大于2kb。post传送的数据量较大，一般被默认为不受限制。但理论上，iis4中最大量为80kb，iis5中为100kb。

5、get安全性非常低，post安全性较高。

6、http 定义了与服务器交互的不同方法，最基本的方法是 get 和 post。事实上 get 适用于多数请求，而保留 post 仅用于更新站点。根据 http 规范，get 用于信息获取，而且应该是 安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说，get 请求一般不应产生副作用。幂等的意味着对同一 url 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从根本上讲，其目标是当用户打开一个链接时，她可以确信从自身的角度来看没有改变资源。 比如，新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻，该操作仍然被认为是安全的和幂等的，因为它总是返回当前的新闻。反之亦然。post 请求就不那么轻松了。post 表示可能改变服务器上的资源的请求。仍然以新闻站点为例，读者对文章的注解应该通过 post 请求实现，因为在注解提交之后站点已经不同了

7、在form提交的时候，如果不指定method，则默认为get请求，form中提交的数据将会附加在url之后，以?分开与url分开。字母数字字符原 样发送，但空格转换为“+“号，其它符号转换为%xx,其中xx为该符号以16进制表示的ascii（或iso latin-1）值。get请求请提交的数据放置在http请求协议头中，而post提交的数据则放在实体数据中；get方式提交的数据最多只能有1024字节，而post则没有此限制

刚开始学暂时还不理解什么意思