BurpSuite使用——HTTP_burpsuite内嵌浏览器

于 2024-09-11 07:05:00 发布
阅读量684 收藏 3
点赞数 11
分类专栏: 学习资料blog.csdn.net/m0_55035988 面试辅导大厂内推 技术交流blog.csdn.net/m0_55035988 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87034229/article/details/142113912
版权

实训目标

1、了解浏览器的使用;
2、了解数据包的发送;
3、了解抓包工具的使用,能够进行抓包改包,如burpsuite等;
(掌握:达到能够独立完成使用的程度
了解:达到知晓其作用的程度不要求熟练运用)

解题方向

充分理解题目,referer伪造!
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
BurpSuite更改来源(Referer):http://google.com
在这里插入图片描述

背景介绍

对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服务端接收客户端传递的数据时,使用的是$_REQUEST[],前端使用的是GET方式,然后就遇到问题了"Request-URI Too Long"。

$_GET 变量接受所有以 get 方式发送的请求,及浏览器地址栏中的 ? 之后的内容。
$_POST 变量接受所有以 post 方式发送的请求,例如,一个 form 以 method=post 提交,提交后 php 会处理 post 过来的全部变量。
$_REQUEST 支持两种方式发送过来的请求,即 post 和 get 它都可以接受,显示不显示要看传递方法,get 会显示在 url 中(有字符数限制),post 不会在 url 中显示,可以传递任意多的数据(只要服务器支持)。

GET把参数包含在URL中,POST通过request body传递参数。
对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);
而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

实训目标

1、掌握在浏览器发送数据时、GET、POST两者方式的差异;
2、理解在PHP程序中

R

E

Q

U

E

S

T

_REQUEST、

R​EQUEST、_GET、$_POST三者之间的区别;
3、了解不同浏览器通过GET方式传递数据时,限制数据长度的大小;

解题方向

通过POST方式提交"content"数据内容,查看服务端返回的结果。

在这里插入图片描述在这里插入图片描述BurpSuite更改POST方式通过request body传递参数。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2401_87034229
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp Suite社区版 (burpsuite_community_linux_v2021_10_3.sh)
01-09
Burp Suite社区版 (burpsuite_community_linux_v2021_10_3.sh适用于Linux系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。...
Burp_Suite使用说明_Burpsuite_Burp!_burp_burpsuite专业版_渗透网站_
09-28
网站渗透测试,容易上手的强力渗透工具,此为burpsuite的全面教程
BurpSuite使用——HTTP_burpsuite内嵌浏览器(1)
2401_86449896的博客
09-04 891
在访问一个网页时,提示只能通过另一个页面跳转的方式访问,这该如何办?Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服务端接收客户端传递的数据时,使用的是$_REQUEST[],前端使用的是GET方式,然后就遇到问题了"Request-URI Too Long"。$_GET 变量接受所有以 get 方式发送的请求,及浏览器地址栏中的?之后的内容。
BurpSuite使用——HTTP
LiBai'S BLOG
05-17 7009
背景介绍 从微信6.0开始,其内嵌浏览器在User Agent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,增加之后真的安全吗? User-Agent(用户代理)字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web服务器的字符串,在Web服务器上可以获取到该字符串。 实训目标 1、User-Agent的理解 2、微信浏览器内嵌新增取值内容 3、使用BurpSuite工具修改内容 解题方向 根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType
使用BurpSuite抓取HTTPS接口
汪敏的博客
10-17 692
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Caido——Burpsuite强有力的竞品工具
ooooooih的博客
07-17 600
Caido,尝试使用了一下,发现它的功能还是挺强大的,而且在用户体验上,比Burpsuite要好不少!和大家分享一下。Caido是一款用RUST语言编写的代理工具,目前处于测试阶段,而且现在更新的频率挺高的,尽管这个工具的开发时间比较短,但是它的功能和用户体验真的比较出色。
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)
06-20
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的...
burpsuite_free_v1.7.03_Burpsuite_burpsuitefree1.7_freeproxyserve
09-29
本文将深入探讨其社区版——"burpsuite_free_v1.7.03_Burpsuite_burpsuitefree1.7_freeproxyserver",以及核心组件Burp Proxy。 首先,我们来了解Burp Suite的核心功能之一——Burp Proxy。作为一个HTTP/HTTPS代理...
burpsuite_community_macos_x64_v2022_2_4.dmg
04-03
burpsuite_community_macos_x64_v2022_2_4.dmg适用于macOS intel芯片,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享...
HTTP隧道代理:互联网冲浪的隐形翅膀
IPIPGO的博客
09-05 673
HTTP隧道代理,顾名思义,就是通过HTTP协议来建立一个安全的隧道,让你的网络请求可以顺利穿越各种限制。简单来说,它就像是一条秘密通道,把你的请求伪装成普通的HTTP流量,从而绕过各种网络限制。这样一来,你就可以在网络世界中畅通无阻,享受更加自由的互联网体验。HTTP隧道代理就像是互联网世界中的隐形翅膀,带我们飞越网络的重重障碍,自由翱翔。通过选择合适的HTTP隧道代理服务,你可以享受更加自由、安全的互联网体验。无论是保护隐私、绕过限制还是提升安全性,HTTP隧道代理都是你不可或缺的好帮手。
HTTP 响应状态码详解
云博客_资源宝分享
09-10 658
HTTP 响应状态码详解
HTTP 四、HttpClient的使用
最新发布
kkkkatoq的博客
09-10 260
HttpClient是Apache Jakarta Common下的子项目,用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包,并且它支持HTTP协议最新的版本和建议。HttpClient已经应用在很多的项目中,比如Apache Jakarta上很著名的另外两个开源项目Cactus和HTMLUnit都使用HttpClient。HTTP浏览器有点像,但却不是浏览器
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1390
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
网络协议--HTTPHTTPS 的区别
lza20001103的博客
09-04 1600
网络协议--HTTPHTTPS 的区别
HTTP 请求处理的完整流程到Servlet流程图
qq_35915504的博客
09-10 444
Web 容器创建 ServletRequest 和 ServletResponse 对象,然后调用匹配的 Servlet 的 service() 方法。我会为您创建一个详细的流程图,从 TCP 三次握手开始,一直到 Servlet 处理请求并返回响应。它是 Servlet 处理过程的一部分,用于告诉客户端(浏览器)如何解释返回的数据。现在,让我们创建一个详细的流程图,展示从客户端发起请求到服务器处理并返回响应的整个过程。浏览器接收响应,解析内容(根据之前设置的 Content-Type),并显示给用户。
HTTP 协议介绍
2202_75577207的博客
09-09 269
HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。协议: 为了使数据在网络上从源头到达目的,网络通信的参与方必须遵循相同的规则,这套规则称为协议,它最终体现为在网络上传输的数据包的格式。
端口大全说明,HTTP,TCP,UDP常见端口对照表
云博客_资源宝分享
09-10 1501
端口大全说明,HTTP,TCP,UDP常见端口对照表
举例说明,在HTTP中怎样使用哈希算法?
2301_79698214的博客
09-05 629
消息摘要验证:在使用HTTP进行数据传输时,可以使用哈希算法计算数据的消息摘要,并将其附加到HTTP请求或响应中。接收方可以使用相同的哈希算法对接收到的数据进行摘要计算,并与发送方传递的摘要进行比较,以验证数据的完整性和一致性。基于哈希的身份验证:HTTP的基本身份验证可以使用哈希算法对用户名和密码进行哈希处理,并将哈希值与存储的凭据进行比较。哈希索引:在HTTP服务器中,可以使用哈希算法将请求的URL或其他标识符计算为哈希值,并将其用作索引来查找相关资源。这可以提高资源的查找效率,并减少服务器的负载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值