第一篇嘞,重学Burpsuite,还有HTTP协议

已于 2022-09-30 18:12:28 修改
阅读量283 收藏
点赞数 2
分类专栏: 农夫安全学习 文章标签: 服务器 网络安全 web安全
于 2022-09-30 17:42:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52263650/article/details/127126442
版权

视频:农夫安全201-A1-bupsuite的使用2_哔哩哔哩_bilibili

文章:1.201-A1-bupsuite的使用 · Farmsec Open Source (fsec.io)

           2.201-A2-https、http协议 · Farmsec Open Source (fsec.io)

1.首先是Burpsuite的使用

抓包功能:

         需要在浏览器里面设置代理之后才能抓包  

        也可以通过安装扩展实现,并且更加便捷

        抓包的格式:

        了解抓包的格式之后才能方便以后的学习。

2. http协议

        有很多种请求方法使用最多的是:

                1、GET(得到:向服务器请求指定数据)

                2、POST(给予:向服务器发送数据包)

        还有的是:

                3、HEAD(向服务器询问有没有想要的资源)<window的代表工具:御剑>

        其他几个请求方式,服务器如果开放属于有大病:

                4.PUT(可以向服务器上传文件,比如backdoor.php)

                5.DELETE(请求删除服务器的资源。。。。6)

        

 3.关于GET和HOST传参的理解

        HOST传参在数据包的底部会有一个body的字段,包含的是提交的是表单数据,如果直接将HOST传参改为GET请求,会直接将body字段拼接到包的请求资源里

布里丹的毛驴
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite 基本使用之修改请求
白帽渗透笔记的博客
07-09 5172
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 安装 需要先安装 Java 环境,安装好后直接使用 java -jar 命令运行 BurpSuite 的 jar 包即可,公众号后台回复 “burp” 即可获取BurpSuite 的 jar 包。 代理 使用之前,需要先设置代理,推荐使用谷歌浏览器,推荐使用代理插件.
Burp(BurpSuite)设置只抓取和不抓取域名小技巧
weixin_55505454的博客
09-04 4837
在Burp抓包经常出现想抓个目标包,结果中间夹杂着一大堆无关的包,像Firefox和Chrome的官方的心跳包、通信包等,让人很烦,这里有几个方法可以应对这种情况。
BurpSuite插件——新建UI界面且监听访问HTTP信息
weixin_45260839的博客
02-13 333
BurpSuite插件——新建UI界面且监听访问HTTP信息
BurpSuit简单介绍
P05233的博客
05-15 297
它充当了一个中间人(Man-in-the-Middle)代理,允许拦截、修改和观察应用程序与服务器之间的HTTP/HTTPS通信。Burp Proxy可以在浏览器和目标服务器之间拦截HTTPHTTPS请求和响应。可以使用Burp Proxy来检查和修改传输的数据,进行安全测试和漏洞挖掘。它提供了许多功能,包括请求拦截、放、修改、定向、增加或删除标头、截断和延迟请求。
写post和get方法
qq_45030966的博客
09-17 669
一、写jQuery的get请求 对ajax中的get方法进行写 1.首先得知道get请求需要传递的参数 ​ url, ​ data ​ header ​ success/error 2.其次知道在get方法中传递这些参数的作用 let xhr = new XMLHttpRequest() ​ url表示请求的地址 ​ data:表示传递进去的数据,get请求的数据是放在url中,需要给url做一个与data的拼接 ​ url = url+'?'+Qs.stringify(data) xhr.open('
关于burpsuite修改http包的http实验
03-27
在网络安全领域,BurpSuite是一款非常流行的工具,主要用于测试Web应用程序的安全性。它集成了多种功能,包括拦截HTTP/S流量、修改请求和响应、爬网、扫描漏洞等。在这个实验中,我们将探讨如何使用BurpSuite来修改...
AutoRepeater:使用Burp Suite复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅新发送由已定义的替换更改的请求... 虽然Burp Suite是一个非常有用的工具,但使用它执行授
burpsuite小白教程。手把手教 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite是一款强大的网络安全工具,尤其在Web应用安全测试领域有着广泛的应用。它是一个集成的平台,包含了多种功能模块,如拦截HTTP代理、扫描器、入侵检测系统等,用于帮助安全专家进行渗透测试和应用程序安全...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
被动扫描经过Burpsuite的每一个请求 通过修改Cookie头新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
ajax get请求url地址加时间戳清除缓存
励志要成为it大佬的博客
01-16 3167
ajax请求如果和上次地址相同,就有可能直接读取缓存的内容,而不再次获取最新数据了。 所以可以再url地址后面加个变量-->目前时间  var timenow = new Date().getTime(); 之后url:"你的url地址?id="+timenow,  就可以了 //url:"地址?传递的数据+"&key="+timenow, 因为时间是在变的  ,所以你获取的url是不
burpsuite拦截不到请求,http history 有历史记录
qq_39392720的博客
02-19 7420
最近遇到一个问题,就是代理设置好了,证书也导进去,就是拦截不到请求,找了网上的很多方法都试了,未解决,废话不说,上图   解决方法,我换了一个版本的burpsuite ,很好的解决了,之前用的是burpsuite_free_v1.6.jar,目前使用burpsuite_pro_v1.7.30.jar,遇到的小问题,记录下来,留着纪念也方便以后看。做安全的女生不容易...
安全测试习之BurpSuite工具的使用
weixin_42484187的博客
01-22 1478
安全测试习之BurpSuite工具的使用 一、工具运行环境: BurpSuite 是一个集成化的渗透测试工具,具有很多的渗透测试组件。可以实现拦截请求,抓包等类似fiddler和postman但比其更强大的功能。Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。但Burp Suite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。 工具下载包可在网...
get_post 攻防世界 使用burpsuite发送GET、POST请求
Zhuoqian_1的博客
03-07 1万+
题面: 解题思路: 由于题面中要求使用GET方式提交变量,我们可以直接在URL中直接加入/?a=1,表示a参数为1,得到如下页面。 由于目前正在burpsuite,所以使用burpsuite来实现一下GET方式提交变量,步骤如下(省略设置代理部分): 1、拦截该浏览器GET请求 2、点击Action,然后Send to repeater,Repeater中有如下请求 3、将请求改为如下,点击Go 4、此时得到 5、使用POST提交方法和GET类似,将GET改为
【web安全】使用burpsuite拦截,篡改,转发请求
热门推荐
ft4729710的专栏
02-27 2万+
Burp Suite 是用于攻击web应用程序的集成平台,有了这玩意儿可以拦截web站点的请求地址、参数等信息,拦截之后就可以对参数进行篡改,再次转发回服务器,以达到不可告人的目的... 下面拿“飞牛网”的搜索功能作为示例: 先看下正常搜索结果,搜索关键字“nike鞋” ,结果为相关品牌和商品: 步骤一:设置burpsuite代理地址和端口并开启拦截,设置浏览器的代理服务
HTTP请求以及burp使用
Reset
10-17 8363
一、使用burp的时候需要设置代理(代理作为客户端和服务器的中间者,在利用http协议交互时,所有的请求和回应都不会直接发送给目标而是右代理接收和转发),还有安装证书。我使用的时候出现了一个问题,就是在burp里面设置代理的时候无法勾选127.0.0.1:8080,即下图中不能出现那个√。此时就应该考虑是端口占用问题,所以端口占用是一个非常不起眼但是又非常常见的问题,phpstudy中也经常出现端...
【Linux】进程间通信(IPC)——匿名管道
最新发布
2201_76024104的博客
07-08 1166
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
程序员文摘第54期-精选最有价值的文章
01-23
文章包括Docker的安装教程、Perl字符串处理、Python正则表达式、SpringCache与Redis的整合、Python切片理解、Burpsuite的使用教程、Kmean聚类与图像分割、SSH密钥登录、Nginx高级模块、OSPF路由协议、OpenCore黑苹果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值