Burp Post、Get數據包轉為上傳multipart/form-data格式數據包

 

 方法一：

新建一個網頁進行上傳，代碼代碼如下：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

<html> <head></head> <body> <form method= "post"  enctype= "multipart/form-data" > <input type= "text"  name= "id" > <input type= "submit" > </form> </body> </html> <?php   $con  = mysql_connect( "localhost" , "root" , "root" ); if  (! $con )    {    die ( 'Could not connect: '  . mysql_error());    }   mysql_select_db( "test" ,  $con ); if  (isset( $_POST [ 'id' ])) { $id  =  $_REQUEST [ 'id' ]; $query   =  "SELECT * FROM admin WHERE id = $id " ; $result  = mysql_query( $query ); while ( $row  = mysql_fetch_array( $result ))   {    echo  $row [ '0' ] .  " "  .  $row [ '1' ];    echo  "<br />" ;    } echo  "<br/>" ; echo  $query ;   mysql_close( $con ); }   ?> </html>

　

方法2：

Burp Post、Get數據包轉為上傳multipart/form-data格式數據包工具：http://nnz.nz/multipart.php

關於我：一個網絡安全愛好者，致力於分享原創高質量干貨，歡迎關注我的個人微信公眾號：Bypass--，瀏覽更多精彩文章。

 

 

 

burp suite對請求包進行參數化並遍歷測試數據

聽語音

• 原創
• |
• 瀏覽：1805
• |
• 更新：2016-01-22 10:06
• |
• 標簽：IT 

• 1
• 2
• 3
• 4
• 5
• 6

分步閱讀

現在對網頁中的安全是越來越重要的，但是在對進行使用的burp suite中進行對安全的測試過程中，那么在使用的可以對獲取到的數據包可以對其進行參數化的，那么在進行對抓取數據包進行對參數化。

工具/原料

 

• burp suite

方法/步驟

 

1.  

   在當前的已經抓取到的數據包中，需要進行選中的需要參數的數據，例如當前的選中的密碼，然后進行點擊“add”的選項。

   
2.  

   可以看到的是當前中的需要參數的化的已經被選中的了，而且的顯示為紅色。

   
3.  

   然后進行選擇菜單中的intruder的 中的payloads的菜單。

   
4.  

   進入到了payloads的選項中之后，在add中窗口中進行輸入添加的參數化的內容，顯示的參數化內容會添加到左邊的窗口中。

   
5.  

   然后點擊菜單中的intruder的選項。

   
6.  

   然后彈出的下拉的菜單中進行選擇為start attack的選項。

   
   END

 

經驗內容僅供參考，如果您需解決具體問題(尤其法律、醫學等領域)，建議您詳細咨詢相