POST
目录
如题
POST是什么?
POST是一种HTTP请求方法, 通过网址中的参数来向服务器请求相应的网络资源.
更详细的HTTP请求方法介绍, 请见: MDN文档
如何POST?
POST本质上和GET都属于给网站提供数据的请求方法. 只不过GET请求可以通过在网址后面直接构造的方法来使用, 十分的简单便捷.
而POST不同, POST是一种有报文的请求方式, 正常用户是无法显式看见POST请求的详细信息的.
POST的方法有很多种, 我们只挑两种来讲.
使用Postman工具
打开Postman, 界面大致如下:
如上设置好你的数据, 就可以非常方便的向服务器发送请求了.
使用Python的Requests库
使用Python的requests库是最灵活也是CTF中最常用的方法.
安装requests库
确保你的电脑上有Python3;
$ python3 -m pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple
请注意! 不要将requests错误的写为request, request库近期被检出投毒: 链接
如果你使用Linux, 也可以在对应发行版的软件仓库里找到requests库的安装包. 例如Arch Linux:
$ sudo pacman -Syyu python-requests
即可安装requests库.
尽量使用发行版的包管理器, 这样包管理器更新时会一并检查这些包并自动升级. 如果使用pip, 可能还需要隔一段时间手动更新以修复一些bug, 获得新的功能.
使用requests
使用如下脚本即可简单的对一个网站进行请求:
import requests
payload = {"key" : "value"}
url = "https://www.example.com"
response = requests.post(url, data=payload) # 发送请求
print(response.text) # 输出响应主体
print(response.headers) # 输出HTTP响应头
requests库的用法十分丰富, 还可以使用session来维持一个会话, 请熟练掌握.
关于更高级的用法本文不再介绍, 请阅读requests官方文档