当前位置:首页 » 《资源分享》 » 正文

Burp Suite如何拦截GET请求提交POET请求的参数_wangyuxiang946的博客

6 人参与  2021年10月15日 13:43  分类 : 《资源分享》  评论

点击全文阅读


今天打CTF靶场的时候遇到了一个问题, 使用Burp Suite拦截了一个GET请求后, 想在请求体中提交一个POST请求的参数, 结果参数不能被正常接收, 经过一下午的测试终于解决了这个问题, 下面分享一下解决的思路

 

请求的url, get请求

 拦截get请求, 并在请求体中传递post请求的参数, 请求被正常处理, 但post请求的参数并未发生作用, 也就是没有被正常接收

 

 这需要修改两个地方

1.请求方式, 请求行中的请求方式需要改为POST

2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是  Content-Type: application/x-www-form-urlencoded

3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常

 修改后的请求内容如下

 请求空行多于一行将会出现异常结果

请求空行被删了也不行, 服务端一直没有给响应, 所以这里手动停止了

 

 


点击全文阅读


本文链接:http://m.zhangshiyu.com/post/29905.html

请求  空行  参数  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1