84669 person learning
152542 person learning
20005 person learning
5487 person learning
7821 person learning
359900 person learning
3350 person learning
180660 person learning
48569 person learning
18603 person learning
40936 person learning
1549 person learning
1183 person learning
32909 person learning
在乌云看漏洞,很多都是post截取修改数据。作为一个两年的php,post数据修改都不会,感觉很可耻。比如验证码提交,登录,支付的时候,post修改数据求大牛指导一下。
学习是最好的投资!
你要gui的, 那么可以用postman, paw等工具在cli可以用curl再不济, 自己写个脚本也可以啊或者其实telnet连上去也可以
简单说就是把 post数据格式 抓包后,修改为特定内容,然后通过工具提交 @vimac 说的那些也可以。我喜欢直接页面上挂个jq去提交测试,因为这样所有东西都是原生的不需要模拟,非常方便。
post数据格式
使用burp的proxy功能拦截数据包然后修改,也可以使用火狐的hackbar插件。
是postman 链接描述
你要gui的, 那么可以用postman, paw等工具
在cli可以用curl
再不济, 自己写个脚本也可以啊
或者其实telnet连上去也可以
简单说就是把
post数据格式
抓包后,修改为特定内容,然后通过工具提交 @vimac 说的那些也可以。我喜欢直接页面上挂个jq去提交测试,因为这样所有东西都是原生的不需要模拟,非常方便。
使用burp的proxy功能拦截数据包然后修改,也可以使用火狐的hackbar插件。
是postman 链接描述