视频:农夫安全201-A1-bupsuite的使用2_哔哩哔哩_bilibili
文章:1.201-A1-bupsuite的使用 · Farmsec Open Source (fsec.io)
2.201-A2-https、http协议 · Farmsec Open Source (fsec.io)
1.首先是Burpsuite的使用
抓包功能:
需要在浏览器里面设置代理之后才能抓包
,
也可以通过安装扩展实现,并且更加便捷
抓包的格式:
了解抓包的格式之后才能方便以后的学习。
2. http协议
有很多种请求方法使用最多的是:
1、GET(得到:向服务器请求指定数据)
2、POST(给予:向服务器发送数据包)
还有的是:
3、HEAD(向服务器询问有没有想要的资源)<window的代表工具:御剑>
其他几个请求方式,服务器如果开放属于有大病:
4.PUT(可以向服务器上传文件,比如backdoor.php)
5.DELETE(请求删除服务器的资源。。。。6)
3.关于GET和HOST传参的理解
HOST传参在数据包的底部会有一个body的字段,包含的是提交的是表单数据,如果直接将HOST传参改为GET请求,会直接将body字段拼接到包的请求资源里