burpsuite的使用(三)

send to repeater

手動(dòng)提交,注入。

將post請(qǐng)求改成get請(qǐng)求

直接就可以看到頁面

生成csrf POC代碼

點(diǎn)擊在瀏覽器中測(cè)試,copy

拿到瀏覽器里訪問

或者拷貝出來

保存到文本中

雙擊,就能重定向到目標(biāo)的網(wǎng)頁了。

sequencer

分析程序中可預(yù)測(cè)的數(shù)據(jù)

session cookies,分析是否可以預(yù)判

開始分析

生成一個(gè)報(bào)告,結(jié)果是excelent,這個(gè)隨機(jī)數(shù)的隨機(jī)性非常好。

編解碼

智能解碼

comparer

send to comparer

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,500評(píng)論 19 139
  • http://www.91ri.org/tag/fuzz-bug 通常情況下,有三種方法被廣泛用來防御CSRF攻擊...
    jdyzm閱讀 4,390評(píng)論 0 5
  • 本文詳細(xì)介紹了 XMLHttpRequest 相關(guān)知識(shí),涉及內(nèi)容: AJAX、XMLHTTP、XMLHttpReq...
    semlinker閱讀 13,988評(píng)論 2 18
  • Swift版本點(diǎn)擊這里歡迎加入QQ群交流: 594119878最新更新日期:18-09-17 About A cu...
    ylgwhyh閱讀 25,983評(píng)論 7 249
  • 江南三月,煙雨朦朧,在細(xì)細(xì)密密的雨簾中,慢悠悠地走著,雨水朦朧了視線,微微仰起頭,感受著雨水的撫摸。雨點(diǎn)輕輕地濺在...
    幸美人閱讀 502評(píng)論 3 2

友情鏈接更多精彩內(nèi)容