84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
在乌云看漏洞,很多都是post截取修改数据。作为一个两年的php,post数据修改都不会,感觉很可耻。比如验证码提交,登录,支付的时候,post修改数据求大牛指导一下。
学习是最好的投资!
你要gui的, 那么可以用postman, paw等工具在cli可以用curl再不济, 自己写个脚本也可以啊或者其实telnet连上去也可以
简单说就是把 post数据格式 抓包后,修改为特定内容,然后通过工具提交 @vimac 说的那些也可以。我喜欢直接页面上挂个jq去提交测试,因为这样所有东西都是原生的不需要模拟,非常方便。
post数据格式
使用burp的proxy功能拦截数据包然后修改,也可以使用火狐的hackbar插件。
是postman 链接描述
你要gui的, 那么可以用postman, paw等工具
在cli可以用curl
再不济, 自己写个脚本也可以啊
或者其实telnet连上去也可以
简单说就是把
post数据格式
抓包后,修改为特定内容,然后通过工具提交 @vimac 说的那些也可以。我喜欢直接页面上挂个jq去提交测试,因为这样所有东西都是原生的不需要模拟,非常方便。
使用burp的proxy功能拦截数据包然后修改,也可以使用火狐的hackbar插件。
是postman 链接描述