Bugku：web 基础$POST

​bugku小白菜练习中，web方向基础题。

 

 

点开网址之后

 

 

看到最关键信息if里面的语句，就知道要让这个what=flag以echo出flag。

 

今天学习一下web中GET 和 POST 的用法。

最简单的区别是：

----------------------------------------------

1.Get是从服务器上获取数据，Post是向服务器传送数据。 

2.Get是把参数数据队列加到提交表单的Action属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。Post是通过HTTP post机制，将表单内各个字段与其内容放置在HTML header内一起传送到Action属性所指向的URL地址。用户看不到这个过程。 

3.对于Get方式，服务器端用Request QueryString获取变量的值，对于Post方式，服务器端用Requst Form获取提交的数据。 

4.Get传送的数据量较小，不能大于2KB。Post传送的数据量较大，一般被默认为不受限制。但理论上，IIS中的最大量为80KB，IIS5中位100KB。 

5.Get安全性比较低，Post安全性较高。但是执行效率却比Post方法好。 

----------------------------------------------

以上转自：http://babyduncan.javaeye.com/blog/813541

 

简单的操作就是

 

GET：在网址后直接加上？what=flag

POST：利用firefox浏览器hackbar插件，发送数据what=flag到服务器

 

 

第一次用hackbar，有点小激动呢

1. 点击Post Data，输入语句

2.点击Execute执行即可

看到flag了，非常方便快捷。

 

原来这就是工具的魅力，啥子都要自己编程才算学会的程序员真苦逼！

 

欢迎大家关注我的微信公众号，一起交流学习，互相督促，快落玩耍呀！！