WEB安全学习第二天:BurpSuit的使用
1.实验环境与工具
www.mozhe.cn 漏洞平台
BurpSuit抓包代理工具
2.实验任务
2.1通过修改GET数据包中Referer字段实现对发出请求网址的伪装
2.2通过修改User-Agent实现对客户浏览器的伪装
2.3 GET对url长度有限制,此时应改为POST,将请求content移至末尾请求体部分
Content-Type的格式:
Content-Type:type/subtype ;parameter
type:主类型,任意的字符串,如text,如果是*号代表所有;
subtype:子类型,任意的字符串,如html,如果是*号代表所有,用“/”与主类型隔开;
parameter:可选参数,如charset,boundary等。
2.4使用BP的测试器攻击功能,通过X-Forwarded-For设置动态ip来实现攻击
加入X-Forwarded-For字段,设置一个IP
将该包加入测试器,攻击目标会自动填入
设置IP字段随机数
开始攻击
攻击成功
放包查看
WEB安全学习第二天:BurpSuit的使用相关推荐
- web前段学习 第二部分
web前段学习 第二部分 HTML的基本使用 嵌套列表 表格标签 表格属性 表单标签 表单相关标签 表格表单组合 `<div>`与`<span>` css基础语法 内联样式与内 ...
- 风炫安全web安全学习第二十八节课 CSRF攻击原理
风炫安全web安全学习第二十八节课 CSRF攻击原理 CSRF 简介 跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或 ...
- 风炫安全web安全学习第二十九节课 CSRF防御措施
风炫安全web安全学习第二十九节课 CSRF防御措施 CSRF防御措施 增加token验证 对关键操作增加token验证,token值必须随机,每次都不一样 关于安全的会话管理(SESSION) 不要 ...
- 黑客零基础第三章-Web漏洞利用第二节-Burpsuit使用简介
本节介绍kali 中的burp使用.注意,这里的burp是社区版不是专业版.在OSCP考试时不允许使用专业版的burp.kali中的burp,不要做配置,只要在浏览器中配置好代理即可直接使用,简单方便 ...
- web前端学习第二周(21~45)
一.列表嵌套 案例 <!DOCTYPE html> <html lang="en"> <head><meta charset=" ...
- web前端学习-第二天
第二天笔记目录 基础标签 标题标签 h1-h6 段落标签 p 链接标签 a 图片标签 列表标签 有序 ol 无序 ul 表单标签 表单 文本输入框 text 密码框 password label 提交 ...
- WEB前端 ---- 学习第二天(表格、表单、css等)
今日内容概要 表格标签(只要是展视数据 一般都可以使用表格标签) 表单标签(重要:获取前端用户数据发送给后端) 后端框架基本使用(flask) css层叠样式表(选择器) 表格标签 数据示例: use ...
- 风炫安全Web安全学习第二节课 HTML基础
学习地址:HTML基础 html基础 html表单 html常用标签 前端攻防中常用的一些手法 反射性XSS Dom-based型XSS 存储型XSS 学习的网站:https://www.w3scho ...
- Web前端学习第二天---百度图库搜索
##百度图库搜索 示例图: css代码: body{background-image: url(img/bd.jpg);//插入背景图片background-size: 100% auto;//使背景 ...
最新文章
- 网站设计支离破碎:究竟是谁之过
- mac安装完python怎么打开-Mac OS系统如何安装python
- Swift:如何优雅地使用 print()(三)
- 从人工“智障”到人工智能,AI交互还缺什么?
- VC++连接远程Oracle数据库
- 《30天自制操作系统》前言、目录、样章欢迎阅读!
- WebService和Netty的区别
- 三层交换机工作原理介绍
- 移动电商营销吸睛法宝----图标、标签
- 【干货】数字经济时代的新思考:企业如何进行数字化转型及如何称为数据驱动型企业?...
- Android Studio 打包AAR和第三方静态库
- BootStrap入门响应式栅栏
- python的pyqt5教程_python PyQt5初级教程hello world
- [python]SM4算法实现
- 什么是国家机关、国有企业、事业单位?
- 高斯牛顿迭代法的原理及实现(经典例子,附C和C++代码,含运行结果)
- HTML5、canvas颜色拾取器
- Python+Django实现智慧校园考试比赛系统
- 风变编程学python靠谱吗_风变编程学习Python的感受
- 骨传导耳机是利用什么原理听歌?什么骨传导耳机好用