1.实验环境与工具

www.mozhe.cn 漏洞平台

BurpSuit抓包代理工具

2.实验任务

2.1通过修改GET数据包中Referer字段实现对发出请求网址的伪装

2.2通过修改User-Agent实现对客户浏览器的伪装

2.3 GET对url长度有限制，此时应改为POST，将请求content移至末尾请求体部分

Content-Type的格式：

Content-Type：type/subtype ;parameter

type：主类型，任意的字符串，如text，如果是*号代表所有；

subtype：子类型，任意的字符串，如html，如果是*号代表所有，用“/”与主类型隔开；

parameter：可选参数，如charset，boundary等。

2.4使用BP的测试器攻击功能，通过X-Forwarded-For设置动态ip来实现攻击

加入X-Forwarded-For字段,设置一个IP

将该包加入测试器，攻击目标会自动填入

设置IP字段随机数

开始攻击

攻击成功

放包查看

WEB安全学习第二天：BurpSuit的使用相关推荐

web前段学习第二部分
web前段学习第二部分 HTML的基本使用嵌套列表表格标签表格属性表单标签表单相关标签表格表单组合 `<div>`与`<span>` css基础语法内联样式与内 ...
风炫安全web安全学习第二十八节课 CSRF攻击原理
风炫安全web安全学习第二十八节课 CSRF攻击原理 CSRF 简介跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或 ...
风炫安全web安全学习第二十九节课 CSRF防御措施
风炫安全web安全学习第二十九节课 CSRF防御措施 CSRF防御措施增加token验证对关键操作增加token验证,token值必须随机,每次都不一样关于安全的会话管理(SESSION) 不要 ...
黑客零基础第三章-Web漏洞利用第二节-Burpsuit使用简介
本节介绍kali 中的burp使用.注意,这里的burp是社区版不是专业版.在OSCP考试时不允许使用专业版的burp.kali中的burp,不要做配置,只要在浏览器中配置好代理即可直接使用,简单方便 ...
web前端学习第二周（21~45）
一.列表嵌套案例 <!DOCTYPE html> <html lang="en"> <head><meta charset=" ...
web前端学习-第二天
第二天笔记目录基础标签标题标签 h1-h6 段落标签 p 链接标签 a 图片标签列表标签有序 ol 无序 ul 表单标签表单文本输入框 text 密码框 password label 提交 ...
WEB前端 ---- 学习第二天(表格、表单、css等)
今日内容概要表格标签(只要是展视数据一般都可以使用表格标签) 表单标签(重要:获取前端用户数据发送给后端) 后端框架基本使用(flask) css层叠样式表(选择器) 表格标签数据示例: use ...
风炫安全Web安全学习第二节课 HTML基础
学习地址:HTML基础 html基础 html表单 html常用标签前端攻防中常用的一些手法反射性XSS Dom-based型XSS 存储型XSS 学习的网站:https://www.w3scho ...
Web前端学习第二天---百度图库搜索
##百度图库搜索示例图: css代码: body{background-image: url(img/bd.jpg);//插入背景图片background-size: 100% auto;//使背景 ...

WEB安全学习第二天：BurpSuit的使用