HTTP请求方式中8种请求方法:链接
PHP中$_SERVER的详细用法
:链接
写了那么多提交方式究竟有什么区别呢?这里做了一个小实验
上面是四种提交方式,下面是效果
大家会发现cookie和post不识别数字,so…如果测试人员不知道提交方式的时候很容易测试不出来。那解决方法是什么呢?我们继续
补充:burpsuite安装
我们会用到brub suit
旧版burpsuite安装:链接
新版直接去官网下载就行了,这款软件正版是要钱的,so注册机网上有很多。
安装教程推荐:链接
Burpsuite对jdk版本有要求,这个注意一下(安装时会有提示)
jdk下载:链接
Jdk环境配置:链接
新版下载后直接安装就可以了(我用的是burpsuit新版+jdk13)
回归正题,那怎么解决问题呢。
①用浏览器插件(一搜一大堆这里就不举例子了,浏览器装软件)
②分析网站数据包
③抓包软件进行抓包测试(重要)()
下面我们演示第三种方法,用burpsuit进行抓包测试
演示开始:
因为后期有很多用Burpsuite的时候,这个教程必须看完:
链接