🐶

【HTTP】Getメソッドとは（備忘録）

2023/02/04に公開

初心者

 １．Getメソッドとは・Getメソッド とは、ブラウザ等のクライアントからサーバーへ送られる HTTPリクエスト の一種です。

・URLの末尾にパラメーターを付加して送ります。

・商品IDやページ番号などを表示する際に使用されるメソッドです。
備考：

リクエストとレスポンスが分からない方は、こちらを確認ください。

 ２．Getメソッドの実例〇検証環境：bWAPP（VirtualBox上に環境構築）
手順１．

SQL Injection (GET/Select) を選択します。



　ブラウザーのアドレスバーに表示されているURLです。
URL
http://192.168.3.144/bWAPP/sqli_2.php
手順２．

任意の映画を選択します。

ここでは、Iron Man を選択します。

手順３．

Iron Man を選択すると、ブラウザのアドレスバーは下記のようになりました。

!〇解説．

①．Getメソッドとは、URLの末尾に？や&を付加して送られるHTTPリクエストです。

②．？は「ここからが、新たに付加したパラメーター」を意味します。

③．パラメーターを複数渡す場合、パラメーター間を&で区切ります。

このURLの場合、movie と go の2つのパラメーターを渡しています。

 ３．Getメソッドに対するレスポンスについても...〇検証環境：bWAPP（VirtualBox上に環境構築）

〇使用ブラウザ：FireFox（FoxyProxyをインストール）

〇使用ツール：BurpSuite
手順１．

BurpSuite の Proxy/Intercept を OFF にします。

手順２．

bWAPP にログインし、SQL Injection (GET/Select) を選択します。

その後に、任意の映画を選択します。

ここでは、Iron Man を選択します。

手順３．

BurpSuite の Proxy/HTTP history に進みます。

手順２で選択したレコードを見つけ、レスポンスメッセージを確認します。

レスポンスメッセージの内容です。

〇レスポンスメッセージの解説です
レスポンスメッセージ
/* 
   以下を「ステータス行」といいます。
   HTTPプロトコルバージョン: 1.1 ステータスコード：200 ステータスコードの説明：OK
   という意味です。
*/
HTTP/1.1 200 OK

// DateからContent-Lengthまでを「レスポンスヘッダーフィールド」といいます。
Date: Sun, 05 Feb 2023 06:51:13 GMT
Server: Apache/2.2.8 (Ubuntu) DAV/2 mod_fastcgi/2.4.6 PHP/5.2.4-2ubuntu5 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g
X-Powered-By: PHP/5.2.4-2ubuntu5
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Connection: close
Content-Type: text/html
Content-Length: 14296

/* 
   以下を「ボディ」といいます。
   ブラウザに表示されるhtmlです。
*/
<!DOCTYPE html>
<html>
　<head>
  　<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
				 （中略）
 </html>

 ４．参考・GET Method/GETメソッド

・GET／POSTの違い＆実際の使い分け方

・「HTTPリクエスト」と「HTTPレスポンス」

１．Getメソッドとは

２．Getメソッドの実例

３．Getメソッドに対するレスポンスについても...

４．参考

Discussion