Che cosa fa la funzione POST DATA di Hackbar (Addon of Firefox)?
Se sto verificando la vulnerabilità di XML XXE lo uso. Ma cosa fa POST di alcuni dati?
Se voglio ripetere la stessa cosa usando Burp Suite, come faccio a fare questo?
http
web
header
burp-suite
IT viene utilizzato per inviare una richiesta POST al sito Web.
Se attivi la casella di controllo "Abilita post dati", il metodo di richiesta verrà modificato da GET a POST.
Ora, se aggiungi dati nel campo "Dati post", questo verrà inviato nel corpo come dati POST. I METODI HTTP POSSONO ESSERE MODIFICATI COME
GET
POST
CONNECT
DELETE
PUT ,etc
BURP PU BE ESSERE utilizzato per fare lo stesso, basta ottenere una richiesta GET chagne il tipo di richiesta da GET TO POST e inserire tutti i dati se vuoi, che saranno inviati come dati POST.
Fa esattamente quello che dice, invia una richiesta POST.
Se selezioni "Abilita post dati", il metodo di richiesta verrà modificato da GET a POST. Tutti i dati inseriti nel campo "Dati post" verranno inviati nel corpo come dati POST. La richiesta HTTP risultante sarà simile a questa:
POST /?foo=bar HTTP/1.1
Host: example.com
Connection: close
test1=test&test2=test
Confronta questo con una richiesta GET:
GET /?foo=bar HTTP/1.1
Host: example.com
Connection: close
Puoi vedere che il metodo HTTP è diverso e che un metodo GET non invierà un corpo.
In Burp, puoi semplicemente catturare una richiesta POST esistente e modificarla al volo o inviarla al ripetitore, oppure puoi utilizzare "tasto destro del mouse - > Metodo di richiesta di modifica" su una richiesta GET esistente (o basta compilare l'intera richiesta da zero) per inviare una richiesta POST.
Perché vuoi POST qualcosa su un server web? Vedo i comandi POST nei file di registro del mio server Web e so che viene eseguito da sistemi compromessi o da sistemi rent-a-server (o viene eseguito da Cina, Ucraina, ecc.). Un sito web configurato correttamente rifiuterà i comandi POST.
Leggi altre domande sui tag http web header burp-suite