学习目标:
GET和POST请求的区别
java和Burp的安装
HackBar的使用
学习内容:
GET和POST请求的区别
- GET能在网址中获取到输入的账号密码
- POST只能在后端看到输入的账号密码
java和Burp的安装,以及Proxy的使用
由于已经安装过了,所以一系列的安装过程没有办法重现,复习一下怎么使用。
这是一个抓包软件,也有爆破功能,所谓爆破就是暴力算法,遍历全部。
这个页面是截取数据包,能够阻拦网页的正常请求,从而截取数据包。其中Forward就是允许数据包通过,Drop是丢弃当前数据包。Intercept is off/on是关闭和打开的意思。
首先得使用Proxy这个插件,切换到HTTP模式,端口改为8080,地址全是本地地址127.0.0.1。
然后在网址输入127.0.0.1:8080,下载一个安全证书,下载过后把后缀名改为cer,在浏览器的安全管理中添加这个证书,并设置为信任的。
这个就是截取的数据包,可以把这些文本放在Repeater中,右键鼠标就行。在HTTP history中也能看到历史记录的数据包。能够看到请求包以及网站回复的数据包。
HackBar的使用
在谷歌的应用商店下载HackBar这个插件,然后就能在F12中可以看到这个插件,作用就是能够提交POST请求。
这里能看到我通过提交POST请求获取到flag答案,URL是链接地址,type是类型,Body就是你要赋予的值,最后点EXECUTE表示执行。
练习题:
-
计算器,改变前端的内容,或者直接查看java里的flag信息。
-
alert,设计编码,把flag中的编码放入笔记本中,然后后缀改为html即可。
-
你必须让他停下,在图片出现的一瞬间查看网页源代码。
-
头等舱,抓包或者F12检查都可以,flag在响应头中,FLAG=()。
-
矛盾,php弱类型比较,1a只会输出数值1。
-
bp就是爆破,用Burp抓包软件进行。
首先找到这个code,这个能帮助我们获得关键信息,后续也需要这个来显示爆破的状态,1表示成功,2表示失败。右键数据包把它放入爆破选项中去。
刀乐符号表示需要爆破变的值,没有刀乐符号就表示不用变,要变的只有密码在这
添加关键字,帮助我们寻找正确密码。
找到正确密码,关键字为1就是成功的。
学习产出:
- 复习
- 写一篇总结
- 把练习题又巩固了一遍
