【HTTP】Getメソッドとは(備忘録)
1.まず最初に
①.Getメソッドとは、ブラウザ等のクライアントからサーバーへ送られるHTTPリクエストの一種です。
②.URLの末尾にパラメーターを付加して送ります。
③.商品IDやページ番号などを表示する際に使用されるメソッドです。
備考:
リクエストとレスポンスが分からない方は、こちらを確認ください。
リクエストとレスポンスとは
2.Getメソッドの実例
〇検証環境:bWAPP(VirtualBox上に環境構築)
手順1.
「SQL Injection (GET/Select)」を選択します。
ブラウザーのアドレスバーに表示されているURLです。
http://192.168.3.144/bWAPP/sqli_2.php
手順2.
任意の映画を選択します。
ここでは、「Iron Man」を選択します。
手順3.
「Iron Man」を選択すると、ブラウザのアドレスバーは下記のようになりました。
解説.
①.Getメソッドとは、URLの末尾に「?」や「&」を付加して送られるHTTPリクエストです。
②.「?」は「ここからが、新たに付加したパラメーター」を意味します。
③.パラメーターを複数渡す場合、パラメーター間を「&」で区切ります。
/*
?⇒「新たに付加したパラメーターの始まり」を意味します。
このURLの場合、「movie」と「go」の2つのパラメーターを渡しています。
*/
URL:http://192.168.3.144/bWAPP/sqli_2.php?movie=2&action=go
3.Getメソッドに対するレスポンスについても...
〇検証環境:bWAPP(VirtualBox上に環境構築)
〇使用ブラウザ:FireFox(FoxyProxyをインストール)
〇使用ツール:BurpSuite
手順1.
BurpSuiteのProxy/Interceptを「OFF」にします。
手順2.
bWAPPにログインし、「SQL Injection (GET/Select)」を選択します。
その後に、任意の映画を選択します。
ここでは、「Iron Man」を選択します。
手順3.
BurpSuiteのProxy/HTTP historyに進みます。
手順2で選択したレコードを見つけ、レスポンスメッセージを確認します。
レスポンスメッセージの内容です。
レスポンスメッセージの内容を解説します。
/*
以下を「ステータス行」といいます。
HTTPプロトコルバージョン: 1.1 ステータスコード:200 ステータスコードの説明:OK
という意味です。
*/
HTTP/1.1 200 OK
// DateからContent-Lengthまでを「レスポンスヘッダーフィールド」といいます。
Date: Sun, 05 Feb 2023 06:51:13 GMT
Server: Apache/2.2.8 (Ubuntu) DAV/2 mod_fastcgi/2.4.6 PHP/5.2.4-2ubuntu5 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g
X-Powered-By: PHP/5.2.4-2ubuntu5
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Connection: close
Content-Type: text/html
Content-Length: 14296
/*
以下を「ボディ」といいます。
ブラウザに表示されるhtmlです。
*/
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
(中略)
</html>
4.その他
○参考
・GET Method/GETメソッド
・GET/POSTの違い&実際の使い分け方
・「HTTPリクエスト」と「HTTPレスポンス」
Discussion