84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
在乌云看漏洞,很多都是post截取修改数据。作为一个两年的php,post数据修改都不会,感觉很可耻。比如验证码提交,登录,支付的时候,post修改数据求大牛指导一下。
学习是最好的投资!
你要gui的, 那么可以用postman, paw等工具在cli可以用curl再不济, 自己写个脚本也可以啊或者其实telnet连上去也可以
简单说就是把 post数据格式 抓包后,修改为特定内容,然后通过工具提交 @vimac 说的那些也可以。我喜欢直接页面上挂个jq去提交测试,因为这样所有东西都是原生的不需要模拟,非常方便。
post数据格式
使用burp的proxy功能拦截数据包然后修改,也可以使用火狐的hackbar插件。
是postman 链接描述
你要gui的, 那么可以用postman, paw等工具
在cli可以用curl
再不济, 自己写个脚本也可以啊
或者其实telnet连上去也可以
简单说就是把
post数据格式
抓包后,修改为特定内容,然后通过工具提交 @vimac 说的那些也可以。我喜欢直接页面上挂个jq去提交测试,因为这样所有东西都是原生的不需要模拟,非常方便。
使用burp的proxy功能拦截数据包然后修改,也可以使用火狐的hackbar插件。
是postman 链接描述