BP（burpsuite）测试不安全的HTTP请求

本文转载自查看原文 2022-01-16 11:27 960 随笔

启用了不安全的HTTP方法，可能会导致攻击者非授权在Web 服务器上上传、修改或删除Web 页面、脚本和文件等。

使用curl测试：

curl -v -X OPTIONS http://www.example.com/test/

查看响应的 Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS

但是这次使用bp进行爆破 http请求测试：

1.在bp中的爆破模块选择请求方式

2.payloads中选择simple list ，在下面字典添加中add from list直接选择 http verbs。

3.可以看到几乎所有的请求方式都添加上去了，点击start进行爆破吧。

　　正常情况下，直接在repeater里修改请求方式为options就可以看到allow 的请求方式，但是害怕有漏网之鱼就可以使用这种方法。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 【研究】curl测试不安全的HTTP请求网站漏洞扫描结果：不安全Http请求头和不安全的第三方链接 Weblogic禁用不安全的http请求 javaWeb禁止http不安全请求方式 tomcat关闭不安全的http请求方法 tomcat 禁用不安全的http请求模式 . GetShell总结--不安全的HTTP方法启用了不安全的HTTP方法启用了不安全的HTTP方法 34.不安全的HTTP