<h1 id="%EF%BC%91%EF%BC%8Eget%E3%83%A1%E3%82%BD%E3%83%83%E3%83%89%E3%81%A8%E3%81%AF" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%91%EF%BC%8Eget%E3%83%A1%E3%82%BD%E3%83%83%E3%83%89%E3%81%A8%E3%81%AF" aria-hidden="true"></a> １．Getメソッドとは</h1>
<p data-line="1" class="code-line">・<code>Getメソッド</code> とは、ブラウザ等のクライアントからサーバーへ送られる <code>HTTPリクエスト</code> の一種です。<br>
・URLの末尾にパラメーターを付加して送ります。<br>
・商品IDやページ番号などを表示する際に使用されるメソッドです。</p>
<p data-line="5" class="code-line"><strong>備考：</strong><br>
リクエストとレスポンスが分からない方は、<a href="https://blog.senseshare.jp/request-response.html" target="_blank" rel="nofollow noopener noreferrer">こちら</a>を確認ください。</p>
<h1 id="%EF%BC%92%EF%BC%8Eget%E3%83%A1%E3%82%BD%E3%83%83%E3%83%89%E3%81%AE%E5%AE%9F%E4%BE%8B" data-line="8" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%92%EF%BC%8Eget%E3%83%A1%E3%82%BD%E3%83%83%E3%83%89%E3%81%AE%E5%AE%9F%E4%BE%8B" aria-hidden="true"></a> ２．Getメソッドの実例</h1>
<p data-line="9" class="code-line">〇検証環境：bWAPP（VirtualBox上に環境構築）</p>
<p data-line="11" class="code-line"><strong>手順１．</strong><br>
<code>SQL Injection (GET/Select)</code> を選択します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/dd4a2a1c917a-20230204.png" loading="lazy" class="md-img"><br>
　ブラウザーのアドレスバーに表示されているURLです。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">URL</span></div>
<pre><code class="code-line" data-line="15">http://192.168.3.144/bWAPP/sqli_2.php
</code></pre>
</div><p data-line="19" class="code-line"><strong>手順２．</strong><br>
任意の映画を選択します。<br>
ここでは、<code>Iron Man</code> を選択します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/a95945be8a38-20230204.png" loading="lazy" class="md-img"></p>
<p data-line="24" class="code-line"><strong>手順３．</strong><br>
<code>Iron Man</code> を選択すると、ブラウザのアドレスバーは下記のようになりました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/c87dc16f298b-20230204.png" loading="lazy" class="md-img"></p>
<aside class="msg alert"><span class="msg-symbol">!</span><div class="msg-content">
<p data-line="29" class="code-line"><strong>〇解説．</strong><br>
①．Getメソッドとは、URLの末尾に<code>？</code>や<code>&amp;</code>を付加して送られるHTTPリクエストです。<br>
②．<code>？</code>は「ここからが、新たに付加したパラメーター」を意味します。<br>
③．パラメーターを複数渡す場合、パラメーター間を<code>&amp;</code>で区切ります。<br>
このURLの場合、<code>movie</code> と <code>go</code> の2つのパラメーターを渡しています。</p>
</div></aside>
<h1 id="%EF%BC%93%EF%BC%8Eget%E3%83%A1%E3%82%BD%E3%83%83%E3%83%89%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%82%82..." data-line="36" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%93%EF%BC%8Eget%E3%83%A1%E3%82%BD%E3%83%83%E3%83%89%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%82%82..." aria-hidden="true"></a> ３．Getメソッドに対するレスポンスについても...</h1>
<p data-line="37" class="code-line">〇検証環境：bWAPP（VirtualBox上に環境構築）<br>
〇使用ブラウザ：FireFox（FoxyProxyをインストール）<br>
〇使用ツール：BurpSuite</p>
<p data-line="41" class="code-line"><strong>手順１．</strong><br>
<code>BurpSuite</code> の <code>Proxy/Intercept</code> を <code>OFF</code> にします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/f465afa16942-20230205.png" loading="lazy" class="md-img"></p>
<p data-line="45" class="code-line"><strong>手順２．</strong><br>
<code>bWAPP</code> にログインし、<code>SQL Injection (GET/Select)</code> を選択します。<br>
その後に、任意の映画を選択します。<br>
ここでは、<code>Iron Man</code> を選択します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/a95945be8a38-20230204.png" loading="lazy" class="md-img"></p>
<p data-line="51" class="code-line"><strong>手順３．</strong><br>
<code>BurpSuite</code> の <code>Proxy/HTTP history</code> に進みます。<br>
手順２で選択したレコードを見つけ、レスポンスメッセージを確認します。<br>
レスポンスメッセージの内容です。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/f9db356be3f3-20230205.png" loading="lazy" class="md-img"></p>
<p data-line="57" class="code-line"><strong>〇レスポンスメッセージの解説です</strong></p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">レスポンスメッセージ</span></div>
<pre><code class="code-line" data-line="58">/* 
   以下を「ステータス行」といいます。
   HTTPプロトコルバージョン: 1.1 ステータスコード：200 ステータスコードの説明：OK
   という意味です。
*/
HTTP/1.1 200 OK

// DateからContent-Lengthまでを「レスポンスヘッダーフィールド」といいます。
Date: Sun, 05 Feb 2023 06:51:13 GMT
Server: Apache/2.2.8 (Ubuntu) DAV/2 mod_fastcgi/2.4.6 PHP/5.2.4-2ubuntu5 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g
X-Powered-By: PHP/5.2.4-2ubuntu5
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Connection: close
Content-Type: text/html
Content-Length: 14296

/* 
   以下を「ボディ」といいます。
   ブラウザに表示されるhtmlです。
*/
&lt;!DOCTYPE html&gt;
&lt;html&gt;
　&lt;head&gt;
  　&lt;meta http-equiv="Content-Type" content="text/html; charset=UTF-8"&gt;
				 （中略）
 &lt;/html&gt;
</code></pre>
</div><h1 id="%EF%BC%94%EF%BC%8E%E5%8F%82%E8%80%83" data-line="89" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%94%EF%BC%8E%E5%8F%82%E8%80%83" aria-hidden="true"></a> ４．参考</h1>
<p data-line="90" class="code-line">・<a href="https://www.f5.com/ja_jp/services/resources/glossary/get-method" target="_blank" rel="nofollow noopener noreferrer">GET Method/GETメソッド</a><br>
・<a href="https://blog.senseshare.jp/get-post-method.html" target="_blank" rel="nofollow noopener noreferrer">GET／POSTの違い＆実際の使い分け方</a><br>
・<a href="https://itsakura.com/network-http-get-post" target="_blank" rel="nofollow noopener noreferrer">「HTTPリクエスト」と「HTTPレスポンス」</a></p>


【セキュリティ】HTTP通信の Get メソッドとは（備忘録）

３．Getメソッドに対するレスポンスについても...

Discussion