🐶

【HTTP】Getメソッドとは(備忘録)

2023/02/04に公開

1.Getメソッドとは

・Getメソッドとは、ブラウザ等のクライアントからサーバーへ送られるHTTPリクエストの一種です。
・URLの末尾にパラメーターを付加して送ります。
・商品IDやページ番号などを表示する際に使用されるメソッドです。

備考:
リクエストとレスポンスが分からない方は、こちらを確認ください。
リクエストとレスポンスとは

2.Getメソッドの実例

〇検証環境:bWAPP(VirtualBox上に環境構築)

手順1.
「SQL Injection (GET/Select)」を選択します。

 ブラウザーのアドレスバーに表示されているURLです。

URL
http://192.168.3.144/bWAPP/sqli_2.php

手順2.
任意の映画を選択します。
ここでは、「Iron Man」を選択します。

手順3.
「Iron Man」を選択すると、ブラウザのアドレスバーは下記のようになりました。

解説.
①.Getメソッドとは、URLの末尾に「?」や「&」を付加して送られるHTTPリクエストです。
②.「?」は「ここからが、新たに付加したパラメーター」を意味します。
③.パラメーターを複数渡す場合、パラメーター間を「&」で区切ります。

Getメソッド
/*
 ?⇒「新たに付加したパラメーターの始まり」を意味します。
 このURLの場合、「movie」と「go」の2つのパラメーターを渡しています。
*/
URL:http://192.168.3.144/bWAPP/sqli_2.php?movie=2&action=go

3.Getメソッドに対するレスポンスについても...

〇検証環境:bWAPP(VirtualBox上に環境構築)
〇使用ブラウザ:FireFox(FoxyProxyをインストール)
〇使用ツール:BurpSuite

手順1.
BurpSuiteのProxy/Interceptを「OFF」にします。

手順2.
bWAPPにログインし、「SQL Injection (GET/Select)」を選択します。
その後に、任意の映画を選択します。
ここでは、「Iron Man」を選択します。

手順3.
BurpSuiteのProxy/HTTP historyに進みます。
手順2で選択したレコードを見つけ、レスポンスメッセージを確認します。
レスポンスメッセージの内容です。

レスポンスメッセージの内容を解説します。

レスポンスメッセージ
/* 
   以下を「ステータス行」といいます。
   HTTPプロトコルバージョン: 1.1 ステータスコード:200 ステータスコードの説明:OK
   という意味です。
*/
HTTP/1.1 200 OK

// DateからContent-Lengthまでを「レスポンスヘッダーフィールド」といいます。
Date: Sun, 05 Feb 2023 06:51:13 GMT
Server: Apache/2.2.8 (Ubuntu) DAV/2 mod_fastcgi/2.4.6 PHP/5.2.4-2ubuntu5 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g
X-Powered-By: PHP/5.2.4-2ubuntu5
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Connection: close
Content-Type: text/html
Content-Length: 14296

/* 
   以下を「ボディ」といいます。
   ブラウザに表示されるhtmlです。
*/
<!DOCTYPE html>
<html>
 <head>
   <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
				 (中略)
 </html>

4.参考

GET Method/GETメソッド
GET/POSTの違い&実際の使い分け方
「HTTPリクエスト」と「HTTPレスポンス」

Discussion