http访问的请求方法有好多种,但日常最常见的也就两种,这两种的称呼相信大家已经听说过了,那就是POST和GET访问。在fiddler之中可以看到每一条会话的请求方法(如果你的fiddler不能看到请求方法的话,可以到我官网查看一篇名为“使用fiddler抓包如何查看是get还是post”的文章)。
他们俩有啥区别呢?
请求方法提交给服务器之后,服务器会根据提交的请求方法按不同的处理方式来进行处理。GET方式进行访问时,访问的关键在于提交访问的网址,即使需要附带一些参数,也会附着在get提交出去的访问地址中。将参数附带在地址中,可能会暴露一些个人隐私信息,不够安全。而POST的方式就不一样了,除了访问地址之外,一些信息可以通过文本型数据包或者字节集数据包形式打包提交给服务器,相对get方式来讲可能更为安全。
但是为什么不所有的网站访问都用安全的post方式来进行访问呢?
答案是因为有的网页访问并不需要提交什么信息。所以没有必要什么网站访问都使用post访问方式。
比如首次访问获取网页源码信息,或者获取一些资源(图片,js,css等),总体来说就是不需要你提交什么信息就能读取到的东西,用get访问方式就好了。
比如填写表单提交,登录输入账号密码这样的需要你提交一些信息的场景,可能网站代码设计成post进行提交会更加合理。
从这里我们就可以发现,当我们需要找比如一些网站的登录包的时候,在哪种包里可能找到我们输入的用户名密码等信息呢?这时候我们优先找post提交方式的包就可以了,这也是咱们今后分析的时候的一个方向。
课后作业:
尝试随便访问几个网站,使用fiddler进行抓包看看,你在做哪些操作的时候提交的是get包,哪些操作时会提交post包呢?
我相信,你一定会爱上它的!
以下是我们的视频教程:
在线观看:
内容已经隐藏,请注册为本站会员后查看
高清源文件下载:
内容已经隐藏,请注册为本站会员后查看
感谢大家的收看,我们下期再见!
评论