post

PHP中有$_REQUEST与$_POST、$_GET用于接受表单数据。 一、$_REQUEST与$_POST、$_GET的区别和特点 $_REQUEST[]具用$_POST[] $_GET[]的功能，但是$_REQUEST[]比较慢。通过POST和GET方法提交的所有数据都可以通过$_REQUEST数组获得。 二、$_POST、$_GET的区别和特点 1. GET是从服务器上获取数据，POST是向服务器传送数据。 2. GET是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。POST是通过HTTP POST机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。 3. 对于GET方式提交表单数据，服务器端用$_GET[‘name’]获取变量的值，对于POST方式提交表单数据，服务器端用$_POST[‘name’]获取提交的数据，当然，两者都可以通过$_REQUEST[‘name’]获得表单数据。对于REQUEST方式提交表单数据，服务器端用$_REQUEST[‘name’]获取变量的值，但这种方式很少用。 4. GET传送的数据量较小，不能大于2KB。POST传送的数据量较大，一般被默认为不受限制。但理论上，一般认为不能超过100KB。 5.

1. get是从服务器上获取数据，post是向服务器传送数据。 2.get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。post是通过HTTP post机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。 3. 对于get方式，服务器端用Request.QueryString获取变量的值，对于post方式，服务器端用Request.Form获取提交的数据。 4. get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。 5. get安全性非常低，post安全性较高。 来源： https://www.cnblogs.com/air5/archive/2011/11/11/2245607.html

HTTP定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。URL全称是资源描述符，我们可以这样认为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DELETE就对应着对这个资源的查，改，增，删4个操作。到这里，大家应该有个大概的了解了，GET一般用于获取/查询资源信息，而POST一般用于更新资源信息。 1.根据HTTP规范，GET用于信息获取，而且应该是安全的和幂等的。 (1).所谓安全的意味着该操作用于获取信息而非修改信息。换句话说，GET 请求一般不应产生副作用。就是说，它仅仅是获取资源信息，就像数据库查询一样，不会修改，增加数据，不会影响资源的状态。 * 注意：这里安全的含义仅仅是指是非修改信息。 (2).幂等的意味着对同一URL的多个请求应该返回同样的结果。这里我再解释一下幂等这个概念： 幂等（idempotent、idempotence）是一个数学或计算机学概念，常见于抽象代数中。 幂等有一下几种定义： 对于单目运算，如果一个运算对于在范围内的所有的一个数多次进行该运算所得的结果和进行一次该运算所得的结果是一样的，那么我们就称该运算是幂等的。比如绝对值运算就是一个例子，在实数集中，有abs(a)=abs(abs(a))。 对于双目运算，则要求当参与运算的两个值是等值的情况下

目录 一、前言部分（概念） 二、对比 GET 与 POST 二者最大的差异 GET 与 POST 请求本质上并无区别 深层了解：POST 请求产生两个数据包？ 三、两种请求方式如何灵活使用？ 四、常见的状态码 五、RESTful 风格补充 参考链接 一、前言部分（概念） URL（统一资源定位符 ）的作用：使用 URL 可以确定一个资源所在的位置 HTTP（超文本传输协议） 基于 TCP/IP 的定义 数据在万维网中如何通信的协议 设计目的是 保证客户端与服务器之间的通信 在客户端向服务器发起请求时， 两种最常用的 HTTP 方法是：GET 和 POST 在 html 页面的 form 表单中，如果不指定 method 提交方式， 默认是以 GET 方式提交 二、对比 GET 与 POST 二者最大的差异 请求参数所在的位置不同 GET 方式把参数包含在URL，即请求行中 ，参数会显示在浏览器地址栏上 POST 方式的参数包含在请求体中 正是因为请求参数所在的位置不同，从而造成了： GET 请求时 URL 长度受限（理论上get请求只能携带2k大小的数据） POST 请求提交参数的相对安全 这里的相对安全只是单纯地因为 post 请求参数包含在请求体中，不会显示在地址栏上被看到 GET 与 POST 请求本质上并无区别 因为 GET 和 POST两种请求方式 都是基于 TCP 协议

提交json串格式的POST请求 Action() { web_reg_save_param("retCode", "LB=retCode\":\"", "RB=\"", "NotFound=WARNING", LAST); lr_start_transaction("test"); web_add_header("Content-Type" ,"application/json"); web_custom_request("test", "URL=http://127.0.0.1/test ", "Method=POST", "Resource=0", "Referer=", "Mode=HTTP", "EncType=application/json; charset=UTF-8", "RecContentType=application/json", "Body={\"channelNo\":\"{channelNo}\",\" phoneno \":12345678900,\"createdTime\":\"{createdTime}\"}", LAST); if (!strcmp(lr_eval_string("{retCode}"),"000000")) { lr_output_message("Successfull, retcode is:%s", lr_eval

GET和POST的区别： GET在浏览器回退时是无害的，而POST会再次提交请求。 GET产生的URL地址可以被Bookmark，而POST不可以。 GET请求会被浏览器主动cache，而POST不会，除非手动设置。 GET请求只能进行url编码，而POST支持多种编码方式。 GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留。 GET请求在URL中传送的参数是有长度限制的，而POST没有。 对参数的数据类型，GET只接受ASCII字符，而POST没有限制。 GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息。 GET参数通过URL传递，POST放在Request body中。 HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP，也就是说，GET/POST都是TCP链接。 GET产生一个TCP数据包；POST产生两个TCP数据包。对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200（返回数据）；而对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok（返回数据）） 来源： https://www.cnblogs.com/Paul-watermelon/p/10934012.html

打开环境，发现依旧是sql注入 GitHub上有源码（https://github.com/team-su/SUCTF-2019/tree/master/Web/easy_sql） index.php源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlLink){ die("Mysql Connect Error!"); } $selectDB = mysqli_select_db($MysqlLink,$dataName); if(!$selectDB){ die("Choose Database Error!"); } foreach ($_POST as $k=>$v){ if(!empty($v)&&is_string($v)){ $post[$k] = trim(addslashes($v)); } } foreach ($_GET as $k=>$v){ if(!empty($v)&&is_string($v)){ $get[$k] = trim

Metasploit发布了版本5.0.76 在该版本中，增加了以下模块： （1）增强了set payload命令的输入。用户在指定payload时，在payload名称前可以使用/payload、payload/和/前缀。 （2）post/windows/manage/sshkey_persistence和post/ linux/manage/sshkey_persistence模块：利用SSH Key实施渗透。 （3）post/multi/recon/local_exploit_suggester模块：提升Diamorphine Rootkit信号权限。 （4）module exploit/ linux/smtp/apache_james_exec模块：利用Apache James 2.3.2漏洞创建文件。 更新了以下模块： （1）post/windows/gather/enum_patches 模块：收集所有Windows补丁。 （2）更新了generate命令：避免分段显示攻击载荷信息。 （3）post/ linux/gather/enum_system模块：通过从/sys/devices/system/ cpu/ vulnerabilities目录收集的信息，来检查CPU漏洞。 （4）更新了msfconsole和msfvenom的Zsh completions。 来源：

在web中，get和post的区别详解 在说get和post的区别之前，我们应该先了解一下什么是HTTP。 HTTP 简介 HTTP是一个简单的请求-响应协议，是Hyper Text Transfer Protocol（超文本传输协议）的缩写，是一个基于TCP/IP通信协议的用来传递数据的协议。 HTTP 工作原理 HTTP是基于客户/服务器模式的，面向连接的，一种无状态协议。浏览器作为HTTP客户端通过URL向HTTP服务端（即WEB服务器）发送请求。典型的HTTP处理过程如下： （1）客户与服务器建立连接 （2）客户向服务器提出请求 （3）服务器接受请求，并根据请求返回相应的结果作为应答 （4）客户与服务器断开连接 HTTP注意事项： HTTP是面向连接的 ：即每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。 HTTP是媒体独立的 ：只要客户端和服务器知道如何处理数据的内容，任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。 HTTP是无状态的 ：无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。但另一方面，在服务器不需要先前信息时它的应答就较快。 HTTP 请求方法 OPTIONS

url = 'http://httpbin.org/post' files = {'file': open('report.xls', 'rb')} r = requests.post(url, files=files) #你可以显式地设置文件名，文件类型和请求头： url = 'http://httpbin.org/post' files = {'file': ('report.xls', open('report.xls', 'rb'), 'application/vnd.ms-excel', {'Expires': '0'})} r = requests.post(url, files=files) 来源： https://www.cnblogs.com/xiaobaibailongma/p/12346209.html