新版burpsuite出现不支持HTTP2的 400 Bad Request报错

最新推荐文章于 2025-05-06 14:24:46 发布

原创最新推荐文章于 2025-05-06 14:24:46 发布

· 6.9k 阅读

5 ·

版权

文章标签：

#网络协议 #安全性测试

渗透测试专栏收录该内容

1 篇文章

订阅专栏

浏览器报错内容：

Your browser sent a request that this server could not understand. Error code: 35 Parser Error: [GET / HTTP/2^]

这是因为burp默认启用了http2功能，关掉就好了

Project options > HTTP > HTTP/2

取消勾选

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

novy233

关注关注

6
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

The browser (or proxy) sent a request that this server could not understand.

Hello Word!

05-08

2万+

json格式错了吧？json用双引号。。单引号不行哦【报错】：使用POSTMAN调试接口时报以下错误： <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> <title>400 Bad Request</title> <h1>Bad Request</h1> &lt...

LimitRequestLine apache

weixin_33748818的博客

09-20

1819

今天在调试Ucenter的同步登陆和同步登出的过程中，浏览器突然出现以下错误提示： Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit. 开始是以为P3P协议设置cookie的问题，...

参与评论您还未登录，请先登录后发表或查看评论

burpsuite 由一个#引发的400错误（intruder attack）

m0_63593710的博客

02-27

1031

当替换的目标位于url时，burpsuite不会对#进行转义，所以出现400错误。因此出现400错误时第一件事判断url是否正确，替换的目标是否在url中，如果是替换的内容是否包含#（针对于本文中的使用的burpsuite版本，其他版本没尝试过，不清楚是否存在该问题）结论是burp suite不会对#进行转义（针对于本文中的使用的burpsuite版本，其他版本没尝试过，不清楚是否存在该问题），所以当替换的目标是url时，如果文本中存在#，记得手动进行转义，以免出现400错误。

burpsuite提示server ALPN does not advertise HTTP/2 support.You can force HTTP/2 from the Repeater menu

最新发布

qq_44254553的博客

05-06

152

使用burpsuite时发现这个提示。

Bad Request:Your browser sent a request that this server could not understand.

li1guangjun的博客

11-03

4146

windows网站访问遇阻

Your browser sent a request that this server could not understand. Size of a request header field...

qq_41341876的博客

11-12

6524

webLogic项目，本地启动服务器，使用火狐浏览器，报以下错误：使用private Windows可以正常浏览搜索之后，得知可以通过清除火狐浏览器缓存的方式解决火狐清除缓存快捷： Ctrl + Shift + delete ...

Your browser sent a request that this server could not understand

weixin_33675507的博客

12-20

1万+

上网出现，Bad Request Your browser sent a request that this server could not understand. Size of a你的浏览器发送了一个无法被此服务器识别的请求网页出现Bad RequestYour browser sent a request that this server could not unde...

常见网络安全事件研判方法及思路

m0_64197404的博客

11-25

1万+

常见网络安全事件研判方法及思路分析安全事件通用方法导出最近七天的日志（日志条件：源地址，目的地址，事件名称，时间，规则ID，发生次数等）将导出日志生成数据透视表（透视表制作办法见百度）；根据动作、地址、事件名称、时间等信息进行研判说明：一般情况下，真实攻击不可能只持续一次，也不可能是断断续续，它一定是长时间、周期性、多IP的进行攻击。通过威胁情报库https://x.threatbook.cn/对原IP地址分析，判断是否存在恶意攻击行为。通过事件请求包和回应包分析是否为真实...

渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

墨鱼菜鸡

07-11

3557

1、渗透测试实用浏览器插件 chrome、edge 插件：搜索 cookie，安装 cookie editor，打开插件，可以导出 cookie HackBar ：Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。解决Firefox插件-H...

红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss

aming小老弟

03-11

1140

其中 Web A 为存在 CSRF 漏洞的网站，Web B 为攻击者构建的恶意网站，User C 为 Web A 网站的合法用户。用户 C 打开浏览器，访问受信任网站 A，输入用户名和密码请求登录网站A在用户信息通过验证后，网站 A 产生 Cookie 信息并返回给浏览器，此时用户登录网站 A 成功，可以正常发送请求到网站A用户未退出网站 A 之前，在同一浏览器中，打开一个 TAB 页访问网站 B网站 B 接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点 A。

DVWA通关--Brute Force（暴力破解）

箭雨镜屋

07-20

2028

按照我的理解，暴力破解的成功概率，一方面取决于被攻击系统是否有防暴力破解机制，防暴力破解机制是否高效，另一方面取决于攻击者的字典以及计算机性能。本文主要目的是分析防暴力破解机制是否有效，以及如何绕过某些防暴力破解机制，因此，出于节省时间的目的，会使用包含正确答案的比较小的用户名密码字典，仅作示范。 LOW 通关思路 1、首先观察页面，发现只要输入的用户名或者密码有一个错误，就回显“Username and/or password incorrect.”，并且尝试了6次用admin用户登录，6次都输

GACTF2020 simpleflask& EZFLASK

汗的博客

09-03

1499

信息收集直接访问，提示方法不允许使用burpsuite，右键-change request method 提示了个name，猜测是参数因为题目是flask，容易想到ssti，直接试name={{2*2}} 再试，因为可能是有过滤、waf之类的name={{2-2}}，可以看到2-2有了结果可以确定是存在ssti的，接下来就是具体的bypass和get flag了 bypass&利用用burp进行一次fuzz，还做不到颅内ctf，以下是一个简单的fuzz字符list [ ] ( \

Your browser sent a request that this server could not understand. Additionally, a 400 Bad Request e

热门推荐

深蓝浅蓝的天

08-24

3万+

访问域名报如下错误 Bad Request Your browser sent a request that this server could not understand. Additionally, a 400 Bad Request error was encountered while trying to use an ErrorDocument to handle the reque...

【解决方案】burpsuite professional v2023.10.1.1 关闭默认http2

qq_45196785的博客

10-16

1128

2、Project-Network-HTTP，取消勾选“Default to HTTP/2 if the server support it”

关于burpsuit重新发包返回404的问题

滴水石穿

03-20

1391

问题出现的地方，抓了一个包，修改后面的参数重新发包，提示404 经过一番查询后，发现可能是这个问题关于URL中带空格的问题因为参数中含有空格，导致发包的时候不正确修改成+后修改成20%后均能正常发包！！！！ ...

“message“: “The browser (or proxy) sent a request that this server could not understand.“ 已处理

Ywx_csdn的博客

09-26

2348

步骤三：把资源加载到api中，才能对外发布。2. 后来经过老师的指导，发现是版本的问题。1.自己网上查找了好多资料都没能解决问题。3.到这里问题也就解决了。3.代码是没有问题的。

网页出现HTTP 400 Bad Request，Size of a request header field exceeds server limit

大任的网络专栏

03-07

2688

网页出现HTTP 400 Bad Request，Size of a request header field exceeds server limit.原因及解决方法有时浏览网页时会出现 Bad Request Your browser sent a request that this server could not understand. Size of a r

【渗透测试】BurpSuite2：HTTPS拦截失败解决方法

行く。

09-05

1845

7、进入“受信任的根证书颁发机构” -> “证书”，右键“证书”依次选择“所有任务” -> “导入”，导入步骤6中导出的证书文件“PortSwigger.cer”。6、找到“PortSwigger CA”，选中右键，依次选择“所有任务” -> “导出”（导出的文件为“PortSwigger.cer”）。4、进入“中间证书颁发机构” -> “证书”，选中“证书”，右键依次选择“所有任务” -> “导入”。5、导入步骤2中下载下来的证书文件“cacert.der”。3、进入用户证书管理窗口。

【解决方案】burpsuite professional v2022.3 取消默认http2协议监听数据包

qq_45196785的博客

08-27

721

1、burpsuite 默认请求包协议为http/2。