localhost 自己的一个web服务
text_get.php代码:
可在网址后直接加?传递参数。
如果想在password里存特殊符号&。可以用url编码。
可在burp_suite里repeater模板Query parameter处add,Decoded from会自己转化成相应的url编码。
text_post.php:
post 是不能直接在网址传递参数的。
可以在burp_suite里把request的GET改为POST.
在右侧Body parameter处add。
POST请求比GET请求更安全一些,因为GET请求的参数直接暴露在URL上。所以敏感信息一般用POST请求,而且一般来说URL不宜过长,传递的数据较大的话一般用POST不用GET。
Hackbar 也可get与post。
