[toc]
# HTTP 請求方法
根據(jù) HTTP 標(biāo)準(zhǔn),HTTP 請求可以使用多種請求方法。
* HTTP1.0
定義了三種請求方法: GET, POST 和 HEAD方法。
* HTTP1.1
新增了六種請求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。
| 方法 | 作用 |
| ---- | ---- |
| GET | 請求指定的頁面信息,并返回實(shí)體主體。 |
| HEAD | 類似于 GET 請求,只不過返回的響應(yīng)中沒有具體的內(nèi)容,用于獲取報(bào)頭 |
| POST | 向指定資源提交數(shù)據(jù)進(jìn)行處理請求(例如提交表單或者上傳文件)。數(shù)據(jù)被包含在請求體中。POST 請求可能會(huì)導(dǎo)致新的資源的建立和/或已有資源的修改。 |
| PUT | 從客戶端向服務(wù)器傳送的數(shù)據(jù)取代指定的文檔的內(nèi)容。 |
| DELETE | 請求服務(wù)器刪除指定的頁面。 |
| CONNECT | HTTP/1.1 協(xié)議中預(yù)留給能夠?qū)⑦B接改為管道方式的代理服務(wù)器。 |
| OPTIONS | OPTIONS方法請求web服務(wù)器告知其支持的各種功能。可以詢問服務(wù)器通常支持哪些方法,或者對某些特殊資源支持哪些方法。(注意:有些服務(wù)器可能只支持對一些特殊類型的對象使用特定的操作) |
| TRACE | 回顯服務(wù)器收到的請求,主要用于測試或診斷。 |
| PATCH | 是對 PUT 方法的補(bǔ)充,用來對已知資源進(jìn)行局部更新 。 |
# 不安全的HTTP方法
## 舉例
* PUT
上傳惡意文件
![](/upload/attach/202011/202011241650_NSRA8VRH7B7QEB7.png)
* DELETE
惡意刪除文件
* TRACE
查詢惡意請求到服務(wù)端的樣式
* PATCH
引發(fā)XST攻擊,PATCH修改資源的部分內(nèi)容
* OPPTIONS
信息探測,查詢可使用的方法
# 參考資料
* 《HTTP教程》
* 《HTTP協(xié)議-Options方法》
* 《不安全的http方法》
* 《HTTP PUT方法利用的幾種方式》