Tham khảo tài liệu 'hacker professional ebook part 44', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | value s a-fA-F0-9 a-fA-F0-9 pack C hex 1 eg FORM name value name some file text sẽ là FORM name some and FORM file text Trên đây là những ví dụ đơn giản về phương thức HTTP có dạng như sau GET some text HTTP POST POST là phương pháp thư hai dùng để đẹ trình các form và đang đươc sữ dụng rộng rải nhất vì nó không hạn chế lượng dữ liệu truyền đến đọc dữ liệu truyền đến server trước tiên bạn phải xác định chiều dài của nó và thực hiện điều này bằng cách qua iến môi trường CONTENT_LENGTH và sau đó bạn có thể đọc số byte chính xác trong một biến khác chuổi được mã hoá bởi URL do đó bạn cần phân tích và giải mã là ví dụ của HTML được submit form với hai biến name và file form action method post input type text name name value input type hidden name file value input type submit value submit form Và tất cã các form dữ liệu sẽ được đặt trong into FORM name-of-field đọc POST data buffer read STDIN buffer ENV CONTENT_LENGTH @pairs split buffer foreach pair @pairs name value split pair used to make into spaces value tr used to convert url encoding hex to ascii value s a-fA-F0-9 a-fA-F0-9 pack C hex 1 eg this would set FORM name whatever the user put in the text field and FORM file to FORM name value Làm việc của POST phần nào đó rất giống GET nhưng bạn sữ dụng hàm read để đọc vào STDIN và nó sẽ send phần dữ liệu chứa trong phương thức _LENGTH dùng để gọi script để đọc dữ liệu nó bao gồm trong phương thức số script sữ dụng phưong thức này có dạng như sau input type hidden name file value -- đây là phần ẩn của mã nguồn URL mà khi hacker muốn xem thì không khó khi anh phát hiện ra code có dạng như thế thì có thể đổi lại như sau input type hidden name fíle value etc passwd Và khi nhấn nút submit thì dữ liệu sẽ được phuơng thức POST gởi yêu cầu tới HTTP requery vậy là bạn có được file passwd thậm chí chỉ dùng telnet cũng lấy là phương pháp dể dàng để .