Burp Suite如何拦截GET请求提交POET请求的参数

最新推荐文章于 2024-05-16 06:55:40 发布
最新推荐文章于 2024-05-16 06:55:40 发布
阅读量1.4w 收藏 18
点赞数 14
分类专栏: Web渗透 文章标签: http python java 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/120253414
版权

今天打CTF靶场的时候遇到了一个问题, 使用Burp Suite拦截了一个GET请求后, 想在请求体中提交一个POST请求的参数, 结果参数不能被正常接收, 经过一下午的测试终于解决了这个问题, 下面分享一下解决的思路

 

请求的url, get请求

 拦截get请求, 并在请求体中传递post请求的参数, 请求被正常处理, 但post请求的参数并未发生作用, 也就是没有被正常接收

 

 这需要修改两个地方

1.请求方式, 请求行中的请求方式需要改为POST

2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是  Content-Type: application/x-www-form-urlencoded

3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常

 修改后的请求内容如下

 请求空行多于一行将会出现异常结果

请求空行被删了也不行, 服务端一直没有给响应, 所以这里手动停止了

 

 

士别三日wyx
关注
  • 14
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 17
    评论
专栏目录
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
"Burpsuite拦截并修改请求参数、返回结果.pdf"文件可能进一步解释了如何在Burpsuite中查看和编辑请求参数请求参数通常包括URL参数POST数据等,这些都可以在请求面板中找到。你可以通过编辑这些参数,模拟不同的...
攻防世界get_postburp suite进行get post
kuzemax的博客
04-11 1431
2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是 Content-Type: application/x-www-form-urlencoded。3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常。原文链接:https://blog.csdn.net/wangyuxiang946/article/details/120253414。
Burp Suite拦截不到127.0.0.1的数据不能拦截localhost的问题
huitest的博客
03-17 3437
背景,自己本机搭建了一个DVWA靶场,需要演示练习,但是设置好后无法拦截请求 burp Suite的工作流程是浏览器访问某个站点,先将发送给服务器的请求发送给Burp Suite处理。由Burp Suite来决定是发送这个请求还是修改或者拦截这个请求Burp Suite默认监听的是本地(localhost或者127.0.0.1)的8080端口(如果端口被占用,可以修改),必须要让浏览器所有的数据包都经过127.0.0.1:8080。 但是不代理本机地址也就是127.0.0.1 解决办法: 将本地
Burp Suite如何拦截GET请求提交POET请求参数_burp拦截的包不显示请求参数(1)
最新发布
始飞龙
05-16 405
2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是 Content-Type: application/x-www-form-urlencoded。3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常。拦截get请求, 并在请求体中传递post请求参数, 请求被正常处理, 但post请求参数并未发生作用, 也就是没有被正常接收。修改后的请求内容如下。
Burp Suite发送POST请求的三要素
qq_34233203的博客
10-25 1万+
工具 使用官方Burp Suite社区免费版,开启内置浏览器拦截HTTP请求 一、开头改请求方式 POST /?id=1 HTTP/1.1 把GET改成POST,GET和POST混合请求的统一用POST。 二、中间添加一行参数 Content-Type: application/x-www-form-urlencoded 实际应用中,不写这句话会导致POST请求无效。 三、末尾空一行写POST参数 cmd=print_r(scandir("./")) 根据实际上下文构造参数,以参数
burp数据包参数详解
m0_51581045的博客
11-08 2582
写给我好学的徒弟吴doc
Burp Suite如何拦截站点请求
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-16 2967
Burp Suite是一款强大的Web渗透测试工具,可以用于拦截、修改和分析Web应用程序的请求和响应。要使用Burp Suite拦截站点请求有两个方案。我会倾向选用方案二,因为它不会影响本地电脑代理配置。
【渗透测试】BurpSuite2:HTTPS拦截失败解决方法
行く。
09-05 1054
7、进入“受信任的根证书颁发机构” -> “证书”,右键“证书”依次选择“所有任务” -> “导入”,导入步骤6中导出的证书文件“PortSwigger.cer”。6、找到“PortSwigger CA”,选中右键,依次选择“所有任务” -> “导出”(导出的文件为“PortSwigger.cer”)。4、进入“中间证书颁发机构” -> “证书”,选中“证书”,右键依次选择“所有任务” -> “导入”。5、导入步骤2中下载下来的证书文件“cacert.der”。3、进入用户证书管理窗口。
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl; dr 在扩展器中导入AutoRepeater.jar 一些简要说明 AutoRepeater将仅重新发送由已定义的替换更改的请求。 当AutoRepeater收到与为给定选项卡设置的条件相匹配...
BurpSuite手册-003-使用Burp Repeater重新发出请求
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
子域名拦截工具burpsuite插件
06-27
这款插件可以在Burp Suite拦截代理模块(Proxy)中运行,捕获HTTP/HTTPS流量,并特别关注其中的子域名请求。 1. **拦截功能**:当网络流量通过Burp Suite时,插件会自动拦截所有请求,检查其中的域名部分。如果...
BurpSuite手册-002-使用Burp Proxy改变HTTP请求
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
get_post 攻防世界 使用burpsuite发送GET、POST请求
热门推荐
Zhuoqian_1的博客
03-07 1万+
题面: 解题思路: 由于题面中要求使用GET方式提交变量,我们可以直接在URL中直接加入/?a=1,表示a参数为1,得到如下页面。 由于目前正在学习burpsuite,所以使用burpsuite来实现一下GET方式提交变量,步骤如下(省略设置代理部分): 1、拦截该浏览器GET请求 2、点击Action,然后Send to repeater,Repeater中有如下请求 3、将请求改为如下,点击Go 4、此时得到 5、使用POST提交方法和GET类似,将GET改为
burp suite无法拦截127.0.0.1的请求
Xkiller1的专栏
07-26 1万+
我的burp suite版本是burpsuite_pro_v2.0beta,怎么都拦截不到127.0.0.1的请求,firefox和chrome都拦截不到,浏览器的代理设置是正确的。 burp suite的设置如下。 firefox的代理设置如下。 chrome的代理设置如下。 解决办法:将本地测试网址的127.0.0.1改为本机ip即可。 如:本来需要拦截的网址为h...
burpsuite抓包问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何包;第二种:设置问题,抓不到部分包
04-10 1万+
burpsuite抓包异常问题,归类的明明白白了
使用 Burpsuite 进行POST 方式的SQL注入
枫梓林のBlog
04-25 7913
使用 Burpsuite 进行POST 方式的SQL注入 文章目录使用 Burpsuite 进行POST 方式的SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的盲注1.POST 方式的布尔型盲注1.1 Less-152.POST 方式的时间盲注0x04 HTTP 头的注入方式1.HTTP 头注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
burpsuite怎么用get和post方式进行http请求?单独get或post请求以及两种方式混合请求,超详细演示
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-28 1820
burp中怎么进行http常用的两种请求方式?
post注入、报错注入学习笔记
XiaoXiao_RenHe的专栏
04-24 2843
post注入、报错注入学习笔记
如何使用BurpSuite(后续)
weixin_47498728的博客
05-05 925
前面这篇文章是我前几天写的,我发现我把简单的问题弄得复杂了,今天我给大家再写一篇关于BurpSuite的使用
burpsuitepost请求
11-28
Burp Suite是一款常用的渗透测试工具,其中的Proxy模块可以用来拦截HTTP请求和响应,对请求进行修改和重放。下面是使用Burp Suite进行POST请求的步骤: 1. 打开Burp Suite,点击Proxy选项卡,确保Intercept功能处于拦截状态。 2. 在浏览器中访问需要测试的网站,Burp Suite会自动拦截请求。 3. 在Proxy > Intercept中,可以查看到被拦截请求,包括请求头、请求体等信息。 4. 修改请求体中的参数,可以直接在请求体中修改,也可以使用Burp Suite提供的参数编辑器进行修改。 5. 点击Forward按钮,将修改后的请求发送给服务器。 6. 查看服务器返回的响应,可以在Proxy > Intercept中查看到响应的详细信息。 如果需要开启内置浏览器拦截HTTP请求,可以按照以下步骤进行: 1. 在Burp Suite中点击User options > Display,将Browser模块的Use Burp Proxy作为系统代理选项打开。 2. 在Browser模块中点击Open Browser,打开内置浏览器。 3. 在内置浏览器中访问需要测试的网站,Burp Suite会自动拦截请求。 4. 操作与上述步骤相同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值