(2020上半年第9天)小迪网络安全笔记(操作①)HTTP请求方式不同如何破解
Posted .白菜白菜大白菜.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(2020上半年第9天)小迪网络安全笔记(操作①)HTTP请求方式不同如何破解相关的知识,希望对你有一定的参考价值。
HTTP请求方式中8种请求方法:链接
php中$_SERVER的详细用法
:链接
写了那么多提交方式究竟有什么区别呢?这里做了一个小实验
上面是四种提交方式,下面是效果
大家会发现cookie和post不识别数字,so…如果测试人员不知道提交方式的时候很容易测试不出来。那解决方法是什么呢?我们继续
补充:burpsuite安装
我们会用到brub suit
旧版burpsuite安装:链接
新版直接去官网下载就行了,这款软件正版是要钱的,so注册机网上有很多。
安装教程推荐:链接
Burpsuite对jdk版本有要求,这个注意一下(安装时会有提示)
jdk下载:链接
Jdk环境配置:链接
新版下载后直接安装就可以了(我用的是burpsuit新版+jdk13)
回归正题,那怎么解决问题呢。
①用浏览器插件(一搜一大堆这里就不举例子了,浏览器装软件)
②分析网站数据包
③抓包软件进行抓包测试(重要)()
下面我们演示第三种方法,用burpsuit进行抓包测试
演示开始:
因为后期有很多用Burpsuite的时候,这个教程必须看完:
链接
以上是关于(2020上半年第9天)小迪网络安全笔记(操作①)HTTP请求方式不同如何破解的主要内容,如果未能解决你的问题,请参考以下文章
(2020上半年第8天(SQL注入-MYSQL注入(SQL注入3/10)))小迪网络安全笔记
(2020上半年第14天(SQL注入-注入绕过(SQL注入9/10)))小迪网络安全笔记