Che cosa fanno i dati POST di HackBar (componente aggiuntivo per Firefox)?

3

Che cosa fa la funzione POST DATA di Hackbar (Addon of Firefox)?

Se sto verificando la vulnerabilità di XML XXE lo uso. Ma cosa fa POST di alcuni dati?

Se voglio ripetere la stessa cosa usando Burp Suite, come faccio a fare questo?

http

posta Seek_hElp 25.05.2017 - 15:02
fonte

3 risposte

1

IT viene utilizzato per inviare una richiesta POST al sito Web.

Se attivi la casella di controllo "Abilita post dati", il metodo di richiesta verrà modificato da GET a POST.

Ora, se aggiungi dati nel campo "Dati post", questo verrà inviato nel corpo come dati POST. I METODI HTTP POSSONO ESSERE MODIFICATI COME

GET 
POST 
CONNECT
DELETE
PUT ,etc

BURP PU BE ESSERE utilizzato per fare lo stesso, basta ottenere una richiesta GET chagne il tipo di richiesta da GET TO POST e inserire tutti i dati se vuoi, che saranno inviati come dati POST.

    
risposta data 26.05.2017 - 18:28
fonte
2

Fa esattamente quello che dice, invia una richiesta POST.

Se selezioni "Abilita post dati", il metodo di richiesta verrà modificato da GET a POST. Tutti i dati inseriti nel campo "Dati post" verranno inviati nel corpo come dati POST. La richiesta HTTP risultante sarà simile a questa:

POST /?foo=bar HTTP/1.1
Host: example.com
Connection: close

test1=test&test2=test

Confronta questo con una richiesta GET:

GET /?foo=bar HTTP/1.1
Host: example.com
Connection: close

Puoi vedere che il metodo HTTP è diverso e che un metodo GET non invierà un corpo.

In Burp, puoi semplicemente catturare una richiesta POST esistente e modificarla al volo o inviarla al ripetitore, oppure puoi utilizzare "tasto destro del mouse - > Metodo di richiesta di modifica" su una richiesta GET esistente (o basta compilare l'intera richiesta da zero) per inviare una richiesta POST.

    
risposta data 25.05.2017 - 21:47
fonte
0

Perché vuoi POST qualcosa su un server web? Vedo i comandi POST nei file di registro del mio server Web e so che viene eseguito da sistemi compromessi o da sistemi rent-a-server (o viene eseguito da Cina, Ucraina, ecc.). Un sito web configurato correttamente rifiuterà i comandi POST.

    
risposta data 27.05.2017 - 03:47
fonte

Leggi altre domande sui tag