GET && POST

简介

GET和POST是两种常用的HTTP方法，GET在URL提交参数，而POST实在请求体中提交参数，所以在提交多少内容的方面上，POST是略胜一筹，因为GET是在URL提交内容的，而URL最长的长度是2048个字符，POST是无限制的，同时，GET的安全性也没有POST安全，因为在GET中，所有提交上去的参数都说可见的，比如http://127.0.0.1/login.php，如果我们登录是以GET方式提交的，那么，账户密码也会出现在URL栏处，比如:http://127.0.0.1/login.php?username=admin&password=admin123，账号密码一目了然，而POST就不会出现这种情况了，因为是直接放在请求体处提交的，如果不是刻意去抓POST包，账号密码也无法直接可以查看，说不上特别安全，但是起码不会把参数放在URL处，POST每一次刷新，浏览器会提醒你数据会重新提交，反观GET方式无论多少次刷新啥都不会提示，两种提交数据的方式各有千秋，抛开安全性不说，我都喜欢 

所以，综合上诉，如果要求GET传参，直接在URL后面去添加参数和值，如果要求POST传参，可以使用抓包或者是工具抓取，著名的工具当属是Hackbar，但是很可惜，现在的版本要收费，所以退出我自己在用的一款POST提交工具：Maxhacker，都可以在Firefox找到 

URL编码

URL编码大致的意思就是说将一些非ASCII码的字符转换成web浏览器 or 服务器可以接收的编码，使用%开头

常见URL编码
 ' '(空格) = '%20'
 '#' = '%23'
 '%' = '%25'
 ' & ' = '%26'
 ' ' '(单引号) = '%27'
 ' / ' = '%2F'
 ' ; ' = '%3B'
 '=' = '%3D'
 '?' = '%3F'
 ' | ' = '%7C'
 .......

以上列出来的都说较为常见的，比如说SQL注入，命令执行，目录遍历等等等等...这些场景

GET方法 一些题目有将源代码写出来，比如 ```php //test.php flag='xxxxxxxx';gets=

POST方法 ```php //test.php flag='xxxxxxxx';posts=

题目

攻防世界: https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062&page=1 bugku也有，忘了哪个题目了，可以自行尝试

注:部分图片来自互联网，如有侵权，请联系删除