php_study与burp_suite使用

最新推荐文章于 2022-10-31 19:57:00 发布
最新推荐文章于 2022-10-31 19:57:00 发布
阅读量226 收藏 1
点赞数
文章标签: php 开发语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/123456094
版权
这篇博客介绍了PHP中GET和POST请求的使用。GET请求将参数直接暴露在URL上,适合传递较小且不敏感的数据,而POST请求更安全,常用于处理敏感信息。通过示例代码解释了如何在PHP中获取GET和POST参数,并提到了使用工具如Burp Suite进行请求转换和URL编码。文章强调了POST请求在处理大量或敏感数据时的优势。
摘要由CSDN通过智能技术生成

localhost 自己的一个web服务

text_get.php代码:

<?php

$username = $_GET ['username'];
$password = $_GET ['password'];
echo 'username: ' . $username;
echo '<br>';  //换行
echo 'password: ' . $password;
?>

可在网址后直接加?传递参数。

如果想在password里存特殊符号&。可以用url编码。

可在burp_suite里repeater模板Query parameter处add,Decoded from会自己转化成相应的url编码。

text_post.php:

<?php

$username = $_POST['username'];

$password = $_POST['password'];

echo 'username:' . $username;

echo '<br>';

echo 'password' . $password;

?>

post 是不能直接在网址传递参数的。

可以在burp_suite里把request的GET改为POST.

在右侧Body parameter处add。

 POST请求比GET请求更安全一些,因为GET请求的参数直接暴露在URL上。所以敏感信息一般用POST请求,而且一般来说URL不宜过长,传递的数据较大的话一般用POST不用GET。

Hackbar 也可get与post。

葫芦娃42
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burp_Suite使用说明_Burpsuite_Burp!_burp_burpsuite专业版_渗透网站_
09-28
网站渗透测试,容易上手的强力渗透工具,此为burpsuite的全面教程
使用burp suite抓包和php的一些基本语法
weixin_46176911的博客
01-14 1018
第一步,先配置代理服务器,以火狐浏览器为例 第二步,打开burp suite,点击Proxy下的Options,设置和浏览器一致的端口和服务器,默认的为127.0.0.1:8080 第三,可能遇到的问题是,因安全连接原因无法打开网页 参考https://blog.csdn.net/qq_41630808/article/details/81181473 第四,先进入想要抓包的网站,然后打开开关...
2020-1-14 //web,Burp Suite抓包,PHP
qq_45666654的博客
01-14 621
PHP学习: --------------------语法------------------------- PHP 文件的默认文件扩展名是 “.phpPHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。 通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。 PHP中的注释: // 这是单行注释 #这也是单行注释 /* 这是多行注释 多行注释 ...
学习笔记-php弱类型
最新发布
人饭子的博客
10-31 566
弱类型 相关文章 & Source & Reference PHP弱类型你真的懂了吗? php 弱类型总结 PHP弱类型hash比较缺陷 ctf php弱类型、松散比较、哈希缺陷、MD5绕过、变量覆盖 浅谈md5弱类型比较和强碰撞 MD5相关 preg_match绕过总结 PHP利用PCRE回溯次数限制绕过某些安全限制 相关 writeup ISITDTU CTF 201...
burpsuite抓取PHP,BurpSuite 抓包 —— Spider 智能爬虫。
weixin_42515158的博客
03-16 690
马上注册,结交更多好友,享用更多功能^_^您需要 登录 才可以下载或查看,没有帐号?立即注册x本帖最后由 wei_Y 于 2016-4-18 22:09 编辑BurpSuite 抓包 —— 智能爬虫.Spider是Burp的第三个模块,它提供爬虫功能,帮助来爬取网站目录结构。(此爬虫异常凶猛!慎用。)0. 攻略! 在Proxy里抓到包右键发送到spider,或者在Target模块右键发送到spid...
IPRotate_Burp_Extension:Burp Suite扩展,它使用AWS API网关根据每个请求旋转您的IP
02-06
IPRotate_Burp_Extension Burp Suite的扩展程序,它使用AWS API Gateway在每个请求上更改您的IP。 更多信息:描述通过此扩展,您可以轻松跨多个区域启动API网关。 然后,针对目标主机的所有Burp Suite通信都会通过...
Burp_Suite_使用手册.docx
04-14
Burp Suite 是一款广泛使用的网络安全测试工具,特别适用于Web应用程序的安全评估。它由PortSwigger公司开发,集成了多种功能,包括拦截HTTP/S流量、扫描漏洞、进行手动和自动测试等,帮助安全专家和开发者发现并...
Burp Suite 实战指南_burpsuite介绍_Burpsuite_Burp!_
10-02
Burpsuite实战指南,详细介绍Burpsuite使用方法
burpsuite_pro_v2.0.11资源包
05-31
套装的burpsuite_pro_v2.0.11,压缩包内,含有汉化软件,破解包,burpsuite_pro_v2.0.11主程序,还有中文手册。一个包全都包含了。
安装PHPstudyburpsuite并部署dvwa环境
AZK707的博客
03-01 4438
目录 一.安装phpstudy后,开启Apache和MySQL 安装成功会产生一个文件(稍后用) ​ 二.安装DVWA 1.解压文件后,将该文件放置phpstudypro文件夹下的www目录下!!!! 2.打开该文件,找到config目录下的config.inc.php.dist文件,将文件的 $_DVWA[ 'db_password' ] = 'p@ssw0rd'修改为 $_DVWA[ 'db_password' ] = 'root';并保存 3.将文件名config.inc.ph.
burp suite工具包-如何使用burp Decoder
sworddancing is the best one
07-20 2306
Burp    Decoder的功能比较简单,作为Burp    Suite中一款编码解码工具,它能对原始数据进行各种编码格式和散列的转换。  输入域即输入需要解码的原始数据,此处可以直接填写或粘贴,也可以通过其他Burp工具的 上下文菜单中【Send    to     Decoder】;输出域即对输入域进行解码的结果显示出来。无论是输 入域还是输出域都支持文本与Hex两种格式,其中编码...
kali下Burpsuite对网站后台注入php木马
qq_43776408的博客
05-20 2240
先给kali浏览器设置代理 后面输入你的端口号 打开后,先关闭拦截 因为i我们只要拦截重要的就行了 接下来打开浏览器 访问我们搭建的网站 这时在点击开始拦截就可以了 右键空白 send to repeater 送往中继器 因为中继器是可以改包的 然后你切换到Burp的中继器 你就在刚才那个界面上找,肯定能找到repeaterCHR是加密的,防止别查杀 %0a和%0d是回车和换行的,ASCII码 eval函数可以把一段字符串当作php代码运行 常用于黑客 一般杀毒软件过滤eval函数 CHR可以对eva.
Burp Suite Intruder Module - 攻击模块
weixin_30586257的博客
06-02 116
参考链接:https://portswigger.net/burp/documentation/desktop/tools/intruder/using 主要思路:在Intruder模块下设定Target,Positions,Payloads,Options后,开始攻击。 Brute-Force Attack 案例 模拟攻击目标:http://10.0.0.15/getboo/logi...
burpsuite上传php不成功,burpsuite上传截断及截断原理介绍
weixin_34803466的博客
03-11 437
*欢迎关注我的 Github,会在这里持续更新渗透测试和 OSCP 考试的相关学习资源。%00和0x00:0x00是十六进制的0%00是url加密,是url的终止符burpsuite上传截断估计很多人都用过,但具体原理是什么,还是有很多人不明白。我自己也存在很多疑惑,所以今天就花点时间认真梳理一下,与君共勉。一、简介截断的产生核心,就是chr(0)字符 。这个字符即不为空(Null),也不是空字符...
UsernamePasswordAuthenticationToken
王仁一的博客
09-18 2万+
public class SecurityProvider implements AuthenticationProvider {     @Autowired     private MyUserDetailService userDetailsService;     @Override     public Authentication authenticate(Authentication...
BurpSuite系列(四)----Scanner模块(漏洞扫描)
热门推荐
fendo
01-17 2万+
一、简介    Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。    使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖go‖,然后注视着进度条的更新直到扫描结束,最后产生一个报告。Burp Scanner 和这完全不同
BurpSuite系列之----BurpSuite基本介绍及环境配置
fendo
12-31 1万+
一、BurpSuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的
PHPWEB后台用Burp Suite拿webshell
Safesonic网络安全团队
06-07 1305
目标站就不给你们看了,一个idc的官网。 进去之后发现是phpweb,论坛之前有人发过PHPWEB后台用Burp Suite拿webshell的帖子 传送门:PHPWEB后台用Burp Suite拿webshell 按照帖子的过程,各种无果.... 好吧,要是按照他帖子的方法可以的话,我也就没必要发这帖子了。 图有点多,为了大家看的更明白。。。 第一步先进后台,密码你们自己搞.....
BurpSuite全局设置与选项详解
"BurpSuite全局参数设置和使用-中文教程" BurpSuite是一款强大的网络安全工具,主要用于Web应用程序的安全测试。本教程将详细讲解其全局参数设置和使用方法,旨在帮助用户深入理解和掌握BurpSuite的各项功能。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值