现在对网页中的安全是越来越重要的,但是在对进行使用的burp suite中进行对安全的测试过程中,那么在使用的可以对获取到的数据包可以对其进行参数化的,那么在进行对抓取数据包进行对参数化。
方法一:
新建一个网页进行上传,代码代码如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
<html><head></head><body><form method="post" enctype="multipart/form-data"><input type="text" name="id"><input type="submit"></form></body></html><?php$con = mysql_connect("localhost","root","root");if (!$con) { die(‘Could not connect: ‘ . mysql_error()); }mysql_select_db("test", $con);if (isset($_POST[‘id‘])) {$id = $_REQUEST[‘id‘];$query = "SELECT * FROM admin WHERE id = $id ";$result = mysql_query($query);while($row = mysql_fetch_array($result)) { echo $row[‘0‘] . " " . $row[‘1‘]; echo "<br />"; }echo "<br/>";echo $query;mysql_close($con);}?></html> |
方法2:
Burp Post、Get数据包转为上传multipart/form-data格式数据包工具:http://nnz.nz/multipart.php
关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
1
2
3
4
5
6现在对网页中的安全是越来越重要的,但是在对进行使用的burp suite中进行对安全的测试过程中,那么在使用的可以对获取到的数据包可以对其进行参数化的,那么在进行对抓取数据包进行对参数化。
在当前的已经抓取到的数据包中,需要进行选中的需要参数的数据,例如当前的选中的密码,然后进行点击“add”的选项。
可以看到的是当前中的需要参数的化的已经被选中的了,而且的显示为红色。
然后进行选择菜单中的intruder的 中的payloads的菜单。
进入到了payloads的选项中之后,在add中窗口中进行输入添加的参数化的内容,显示的参数化内容会添加到左边的窗口中。
然后点击菜单中的intruder的选项。
然后弹出的下拉的菜单中进行选择为start attack的选项。
Burp Post、Get数据包转为上传multipart/form-data格式数据包
原文:https://www.cnblogs.com/xinxihua/p/13289041.html