Hasło słownika
HTTP GET
Metoda HTTP służąca głównie do pobierania zasobu z serwera - np. strony, pliku, danych z API albo konfiguracji endpointu.
Programowaniekategoria
5aliasy
metoda GET żądanie GET żądanie HTTP GET GET request HTTP GET request
Opis
GET powinien być bezpieczny i idempotentny: samo pobranie zasobu nie powinno zmieniać stanu systemu. W praktyce GET jest podstawą przeglądania stron, odpytywania API i testowania endpointów. W security pojawia się także w exploitach, gdy podatny panel lub endpoint wykonuje niebezpieczną akcję po odpowiednio spreparowanym URL-u.
Przykłady
- GET /orders pobiera listę zamówień bez tworzenia nowego rekordu.
- Atakujący wysyła spreparowane żądanie HTTP GET do podatnego endpointu routera.