Get方法
只需使用url的语法,在url中修改参数即可
如
Post方法
使用hackbar插件很方便的添加参数,loadurl将当前页面的url加载到上面的框,勾选post data,添加post的参数,execute即可
怎么使用burpsuite修改?如何直接对数据包进行修改从而post参数?
解答如下:
使用?来添加get方法参数时发送的数据包
使用hackbar添加参数时的数据包(如下图),观察学习得知,关键修改三个地方
①Get方法改成Post方法
②添加首部
Content-Type: application/x-www-form-urlencoded (Post表单时使用的Content-Type)
Content-Length: 3(长度绝对不能错,Content-Length首部很重要)
③按照http报文的语法规则,要空一行再填写报文主体
修改成如下,再forward即可