get_post 攻防世界 使用burpsuite发送GET、POST请求

最新推荐文章于 2025-02-19 14:00:57 发布
最新推荐文章于 2025-02-19 14:00:57 发布
阅读量2.1w 收藏 72
点赞数 9
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhuoqian_1/article/details/114486774
版权
本文通过实例解析GET与POST提交变量的差异,介绍如何在burpsuite中操作,并重点讲解了POST请求的Content-Type设置。学习了GET、POST的基本使用和burp suite的实际应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题面:

解题思路:

由于题面中要求使用GET方式提交变量,我们可以直接在URL中直接加入/?a=1,表示a参数为1,得到如下页面。

由于目前正在学习burpsuite,所以使用burpsuite来实现一下GET方式提交变量,步骤如下(省略设置代理部分):

1、拦截该浏览器GET请求

2、点击Action,然后Send to repeater,Repeater中有如下请求

3、将请求改为如下,点击Go

4、此时得到

5、使用POST提交方法和GET类似,将GET改为POST,在末尾添加b=2,此时记得添加Content-Type: application/x-www-form-urlencoded

收获:

1、对GET和POST请求了解加深,POST请求务必要加媒体类型信息:Content-Type: application/x-www-form-urlencoded

2、了解了burpsuite的使用

 

BurpSuite插件(BP插件、武装BP)
墨痕诉清风的博客
03-07 3229
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
Burp Suite使用进阶
悦分享
07-06 197
Burp Suite是一个用于测试Web应用程序安全性的图形工具。它集成了多种渗透测试组件,包括代理、爬虫、扫描、重放、解码编码等,是Web攻防中必不可少的工具之一。Burp Suite分为免费版和专业版。专业版需要购买,它比免费版多了Scanner组件和其他功能。Proxy:是一个进行数据包拦截、修改的HTTP或者HTTPS Web应用代理服器,可以设在客户端与服务器之间,对客户的请求进行拦截、分析并修改数据包。Spider:是一个智能网络爬虫,它能爬取和枚举应用的目录结构和功能。
burpsuite为啥可以将get改成post是什么原理_二十九,文件上传漏洞和IIS6.0解析漏洞及防御原理(二)...
weixin_30340269的博客
02-04 1657
一.文件上传漏洞之扩展名限制前一篇文章详细讲解了文件上传漏洞的原理、一句话木马和Caidao的基本用法,涉及JS绕过文件上传、MIME绕过文件上传、大小写绕过文件上传、点和空格绕过文件上传、htaccess文件绕过上传,这篇文章将继续分享文件上传漏洞。下面参考了Fox老师的upload-labs思维导图,供大家学习。1.PHP345文件绕过上传PHP3代表PHP版本3,这里用于文件绕过检测。一般的...
burpsuite怎么用getpost方式进行http请求?单独getpost请求以及两种方式混合请求,超详细演示
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-28 7544
在burp中怎么进行http常用的两种请求方式?
测试框架|Burp Suite几个基本工具的使用
最新发布
2301_78843735的博客
02-19 814
Burp Suite 是一款安全测试工具,具有拦截、代理、扫描、攻击、测试等多种功能,可以对 Web 应用程序进行安全评估、漏洞扫描和渗透测试。Burp Suite 分为社区版、专业版还有企业版。社区版只有最基础的手动安全测试工具(Inspector, Repeater, Sequencer, Comparer),并且不能保存项目文件;专业版可以保存,具有完整的 burp 工具箱,可以自定义攻击,扫描漏洞,设置自动化安全测试等;企业版可以自动进行动态扫描,将扫描集成到 CI/CD 平台等。
bp发送post请求
危言
11-11 9922
值得一提的是:除了修改方法为POST以及添加上传信息,还要加上媒体类型信息: Content-Type: application/x-www-form-urlencoded 例题一、Bugku-POST 首先抓包 接下来send to repeater。修改三个部分: 1、GET改为POST方法 2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded 3、末尾添加需上传语句:whar=flag 即得flag 例题二、攻防世界-get_pos
用Burp Suite发送POST请求的三要素
qq_34233203的博客
10-25 1万+
工具 使用官方Burp Suite社区免费版,开启内置浏览器拦截HTTP请求 一、开头改请求方式 POST /?id=1 HTTP/1.1 把GET改成POSTGETPOST混合请求的统一用POST。 二、中间添加一行参数 Content-Type: application/x-www-form-urlencoded 实际应用中,不写这句话会导致POST请求无效。 三、末尾空一行写POST参数 cmd=print_r(scandir("./")) 根据实际上下文构造参数,以参数
攻防世界get_post(burp suite进行get post
kuzemax的博客
04-11 1746
2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是 Content-Type: application/x-www-form-urlencoded。3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常。原文链接:https://blog.csdn.net/wangyuxiang946/article/details/120253414。
使用burpsuite对python的post请求进行抓包
分享与记录
08-21 3803
目录准备好web环境测试代码测试结果使用burpsuite抓包 准备好web环境 Kali 中已经有 Apache 了,在 /etc 目录下 ls 即可显示出来,所以只需要进行配置就可以了。(这里用其他 Linux 或 Windows 虚拟机都行) 打开 apache 服务的相关命令 /etc/init.d/apache2 start (开启) /etc/init.d/apache2 restart (重启) /etc/init.d/apache2 status (查看状态) 这里在 Kali
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 3418
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GETPOST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
burpsuite系列使用教程
09-12
《Burp Suite系列使用教程——Web攻防实战指南》 在网络安全领域,Web攻防是一项至关重要的技能。Burp Suite是一款强大的网络安全工具,专为Web应用程序的安全测试而设计。本教程将深入探讨如何利用Burp Suite进行...
抓包该报burpsuite
12-28
你可以看到每个请求的URL、方法(如GETPOST)、头部信息以及请求体。这有助于理解应用程序的工作原理和数据交换过程。 2. **数据包篡改**:一旦捕获到数据包,你可以选择"Intercept is on"来暂停流量,然后在...
Burpsuite抓取https请求
06-05
Burpsuite默认只能抓取http类型的请求,如果抓取https请求需要另外做配置。
提交方式由getpost
04-28
一个很简单很实用的将html中的a标签的get提交转换成form的post提交的小插件
BurpSuitePOST请求,Jmeter使用其信息来创建POST请求
u010804417的博客
01-10 2600
BurpSuitePOST请求,Jmeter使用其信息来创建POST请求 从网上找了一张BurpSuite抓到包的图片,如下图所示(第一个红框是原图上就有的,凑合看吧)。 BurpSuite抓到的信息: 第一行(即第二个红框上方的POST …路径 HTTP/1.1):为“请求类型”和“路径信息”。 第二个红框中的内容:对应Jmeter中的HTTP Header Manager中的信息。可直接将红框内的所有内容全部复制,然后在Jmeter的HTTP Header Manager中点击“Add from
burpsuite抓包GET传参转为POST传参
Sk1y的博客
08-23 8566
GETPOST传参的对比
Burp Suite如何拦截GET请求提交POET请求的参数
wangyuxiang946的博客
09-12 1万+
今天打CTF靶场的时候遇到了一个问题, 使用Burp Suite拦截了一个GET请求后, 想在请求体中提交一个POST请求的参数, 结果参数不能被正常接收, 经过一下午的测试终于解决了这个问题, 下面分享一下解决的思路 请求的url, get请求 拦截get请求, 并在请求体中传递post请求的参数, 请求被正常处理, 但post请求的参数并未发生作用, 也就是没有被正常接收 这需要修改两个地方 1.请求方式, 请求行中的请求方式需要改为POST 2.请求头, 提交P...
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
热门推荐
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
使用 Burpsuite 进行POST 方式的SQL注入
枫梓林のBlog
04-25 1万+
使用 Burpsuite 进行POST 方式的SQL注入 文章目录使用 Burpsuite 进行POST 方式的SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的盲注1.POST 方式的布尔型盲注1.1 Less-152.POST 方式的时间盲注0x04 HTTP 头的注入方式1.HTTP 头注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
burpsuite怎么修改post请求
12-31
### 使用Burp Suite修改POST请求 为了使用Burp Suite来测试Web应用程序并修改POST请求,配置浏览器以通过代理发送流量至Burp Suite是必要的操作[^1]。一旦设置完成,在处理特定于POST请求的数据包时,可以利用拦截功能。 #### 启用拦截模式 在开始之前,确保切换开Burp Suite中的拦截模式。这允许手动控制HTTP/HTTPS请求和响应的流动。对于想要分析或篡改的任何传出数据包,可以选择“FORWARD”选项将其转发给目标服务器;如果认为某些数据包不值得进一步研究,则可选择“DROP”丢弃这些数据包[^3]。 #### 修改POST请求体 当需要修改POST请求的内容时,通常是在`Repeater`模块中执行此操作。假设有一个登录表单提交过程作为例子,其中包含了用户名和密码字段。可以通过直接编辑请求参数来进行各种尝试,比如输入特殊字符或者SQL注入语句等。例如: ```http POST /login HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded username=admin' OR '1'='1&password=anything ``` 上述示例展示了如何构造一个恶意的POST请求,该请求试图绕过身份验证机制。实际应用中应仅限于合法授权的安全测试环境内进行此类实验[^2]。 #### 实际案例展示 考虑这样一个场景:有编号为13的一个请求向User ID字段中插入了一个单引号(`'`)。此时可以在Burp Suite界面里找到这个具体的请求实例,并对其进行调整——无论是更改URL路径、方法类型还是更新查询字符串或是消息主体内的任意部分都变得轻而易举[^4]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值