在乌云看漏洞,很多都是post截取修改数据。
作为一个两年的php,post数据修改都不会,感觉很可耻。
比如验证码提交,登录,支付的时候,post修改数据
求大牛指导一下。
在乌云看漏洞,很多都是post截取修改数据。
作为一个两年的php,post数据修改都不会,感觉很可耻。
比如验证码提交,登录,支付的时候,post修改数据
求大牛指导一下。
你要gui的, 那么可以用postman, paw等工具
在cli可以用curl
再不济, 自己写个脚本也可以啊
或者其实telnet连上去也可以
简单说就是把 post数据格式 抓包后,修改为特定内容,然后通过工具提交 @vimac 说的那些也可以。
我喜欢直接页面上挂个jq去提交测试,因为这样所有东西都是原生的不需要模拟,非常方便。
使用burp的proxy功能拦截数据包然后修改,也可以使用火狐的hackbar插件。
是postman 链接描述
