Loading... http 访问的请求方法有好多种,但日常最常见的也就两种,这两种的称呼相信大家已经听说过了,那就是 POST 和 GET 访问。在 fiddler 之中可以看到每一条会话的请求方法(如果你的 fiddler 不能看到请求方法的话,可以到我官网查看另一篇文章:<div class="preview"> <div class="post-inser post box-shadow-wrap-normal"> <a href="http://fox-9.com/450.html" target="_blank" class="post_inser_a no-external-link no-underline-link"> <div class="inner-image bg" style="background-image: url(http://fox-9.com/usr/themes/handsome/assets/img/sj/4.jpg);background-size: cover;"></div> <div class="inner-content" > <p class="inser-title">使用 fiddler 抓包如何查看是 get 还是 post</p> <div class="inster-summary text-muted"> 不知道大家在使用 fiddler 的时候有没有过这样的困扰呢?就是在默认安装 fiddler 的时候并没有打开请求... </div> </div> </a> <!-- .inner-content #####--> </div> <!-- .post-inser ####--> </div>)。 他们俩有啥区别呢? 请求方法提交给服务器之后,服务器会根据提交的请求方法按不同的处理方式来进行处理。GET 方式进行访问时,访问的关键在于提交访问的网址,即使需要附带一些参数,也会附着在 get 提交出去的访问地址中。将参数附带在地址中,可能会暴露一些个人隐私信息,不够安全。而 POST 的方式就不一样了,除了访问地址之外,一些信息可以通过文本型数据包或者字节集数据包形式打包提交给服务器,相对 get 方式来讲可能更为安全。 但是为什么不所有的网站访问都用安全的 post 方式来进行访问呢? 答案是因为有的网页访问并不需要提交什么信息。所以没有必要什么网站访问都使用 post 访问方式。 比如首次访问获取网页源码信息,或者获取一些资源(图片,js,css 等),总体来说就是不需要你提交什么信息就能读取到的东西,用 get 访问方式就好了。 比如填写表单提交,登录输入账号密码这样的需要你提交一些信息的场景,可能网站代码设计成 post 进行提交会更加合理。 从这里我们就可以发现,当我们需要找比如一些网站的登录包的时候,在哪种包里可能找到我们输入的用户名密码等信息呢?这时候我们优先找 post 提交方式的包就可以了,这也是咱们今后分析的时候的一个方向。 **课后作业:** 尝试随便访问几个网站,使用 fiddler 进行抓包看看,你在做哪些操作的时候提交的是 get 包,哪些操作时会提交 post 包呢? **我相信,你一定会爱上它的!** 以下是我们的视频教程: **在线观看:** <div class="hideContent">该部分仅登录用户可见</div> **高清源文件下载:** <div class="hideContent">该部分仅登录用户可见</div> 感谢大家的收看,我们下期再见! 最后修改:2021 年 08 月 15 日 © 允许规范转载 赞 赠人玫瑰,手留余香
