COMPANY NEWS 公司新闻
Industry News 行业新闻
HTTP的方法
发布时间:2014/6/19 17:32:19 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
许多其他在攻击Web应用程序没有直接关系的HTTP方法,然而,如果激活某些危险的方法,Web服务器可能会面临着被攻击的风险。当深圳网站设计的渗透测试员在攻击Web应用程序时,几乎肯定会遇到常用的方法:GET和POST。这些方法之间存在一些必须了解的重要差异,忽略这些差异可能会危及应用程序的安全。
GET方法的作用用于资源的获取,它可以用于URL查询字符串的形式向请求的资源发送参数,而POST方法主要作用是执行操作,使用这个方法可以在URL查询字符串与消息主体发送请求参数。除了GET和POST方法外,HTTP协议还支持许多其他因特殊目的建立的方法,如HEAD:TRACE;OPTIONS;PUT;等
GET方法的作用用于资源的获取,它可以用于URL查询字符串的形式向请求的资源发送参数,而POST方法主要作用是执行操作,使用这个方法可以在URL查询字符串与消息主体发送请求参数。除了GET和POST方法外,HTTP协议还支持许多其他因特殊目的建立的方法,如HEAD:TRACE;OPTIONS;PUT;等
HEAD,这个方法的功能与GER方法类似,因此这个方法可拥于检查某一资源在向提交GET请求是否存在;
TRACE,这个方法是主要是诊断,服务器应在响应主体中返回其他手段的请求消息的具体内容;
OPTIONS,这种方法要求服务器报告对某一特殊资源有效的HTTP方法;
PUT,这个方法试题使用包含在请求主体中的内容,向服务器上传指定的资源,如果激活这个方法,渗透测试员就可以利用它来攻击应用程序。
