目录
1.HTTP八种可能的请求方法
GET
检索URL中标识资源的一个简单请求,用来获取数据。速度比较快,安全性较差,因为数据在URL中可见,提交参数以?标识,多个参数之间多以&连接。可以被收藏为书签,数据能被浏览器缓存
HEAD
类似于GET请求,只不过响应中没有具体内容,只有状态行和头标,用于获取报头。
后台扫描工具御剑就使用的HEAD请求
我们可以使用wireshark抓取一下
虚拟机搭建靶场,使用的net模式,V8网卡,![]()
Wireshark选择捕获V8网卡![]()

POST
表示服务器接受被写入客户端输出流中的数据,就是提交数据,有中间件限制,速度较慢,较安全,数据在URL中不可见,请求数据在请求体(body)中。
PUT
服务器保存请求数据作为指定URL新内容的请求,就是向指定资源上传最新的内容
DELETE
请求删除指定URL的资源的请求
OPTIONS
探测服务器对特定资源所支持的请求方法,也可以利用它向web服务器发送 '*'
请求来测试服务器的功能性
TRACE
web服务器反馈HTTP请求和其头标的请求;就是回显服务器收到的请求,用来测试和诊断。
CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器
2.get/post请求参数最大长度限制
http 的get方法对提交的数据大小长度并没有限制,http协议规范没有对URL长度进行限制。
目前谁的get长度限制,是特定的浏览器及服务器对它有限制:
IE:对url的最大限制为2083个字符,若超出这个范围,提交按钮没有任何反应
Firefox:对url的长度限制为65536个字符
Google:url最大长度限制为8182个字符
Safari:url最大长度限制为80000个字符
Opera:URL最大长度限制为190000个字符
Apache(Server):能接受的最大url长度为8192个字符
Microsoft Internet Information Server(IIS):能接受最大url的长度为16384个字符
理论上讲,post是没有大小限制的。Http协议规范也没有进行大小限制,起限制作用的是服务器处理程序的处理能力。 Tomcat下默认post长度为2M,可通过修改conf/server.xml中的“maxPostSize=0”来取消对post大小的限制。
3.Request请求数据包格式
由请求行,请求头,空行,请求体(请求数据)四部分组成
请求行:请求方法类型 空格 请求资源路径URL 空格 协议版本
GET /linksubmit/push.js HTTP/1.1
请求头:一些键值对,浏览器与服务器之间都可以发送,包含特定的含义。
Host: www.baidu.com
Connection: close
sec-ch-ua: " Not A;Brand";v="99", "Chromium";v="99", "Google Chrome";v="99"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko

本文详细介绍了HTTP协议的请求方法,包括GET、POST、PUT等,并讨论了GET和POST请求参数的最大长度限制。同时,阐述了Request请求数据包和Response回复数据包的格式,包括请求行、请求头、空行、请求体以及常见的响应状态码。
2826

被折叠的 条评论
为什么被折叠?



