今天打CTF靶场的时候遇到了一个问题, 使用Burp Suite拦截了一个GET请求后, 想在请求体中提交一个POST请求的参数, 结果参数不能被正常接收, 经过一下午的测试终于解决了这个问题, 下面分享一下解决的思路

请求的url, get请求

拦截get请求, 并在请求体中传递post请求的参数, 请求被正常处理, 但post请求的参数并未发生作用, 也就是没有被正常接收

这需要修改两个地方

1.请求方式, 请求行中的请求方式需要改为POST

2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是  Content-Type: application/x-www-form-urlencoded

3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常

修改后的请求内容如下

请求空行多于一行将会出现异常结果

请求空行被删了也不行, 服务端一直没有给响应, 所以这里手动停止了

Burp Suite如何拦截GET请求提交POET请求的参数相关推荐

  1. 异常:Get请求提交过来的中文参数乱码

    一.产生环境 spring boot项目的controller接收Get请求提交的中文参数发生乱码 二.异常情况 中文乱码 三.产生原因 因为内置了tomcat,即使我们在application.ym ...

  2. 渗透测试工具Burp Suite详解

    Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...

  3. 第二章 Burp Suite代理和浏览器设置

    Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据.服务器端的返回信息等.Burp Suite主要拦截http和https协议的流量,通过拦截,Burp S ...

  4. Burp Suite安装和使用方法

    写这篇的目的是因为有太多文档都是一个意思,但是表述的不清楚,特作此归档整理,本文没有过多赘述安装方法,重在配置和使用,不过看完前几行照着操作,安装就能完成了 启动Burp Suite 下载地址:Bur ...

  5. 关于Burp Suite不能抓包的解决方法

    一.Burp Suite有时能抓到包,有时不能抓到包 解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的. 打开IE浏览器,依次打开工具->Internet 属性-> ...

  6. Burp Suite 官网中文教程

    第二章 Burp Suite代理和浏览器设置 https://t0data.gitbooks.io/burpsuite/content/chapter2.html Burp Suite代理工具是以拦截 ...

  7. Burp Suite-第二章 Burp Suite代理和浏览器设置

    Burp Suite-第二章 Burp Suite代理和浏览器设置 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据.服务器端的返回信息等.Burp Su ...

  8. Burp Suite 详解

    Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据.服务器端的返回信息等.Burp Suite主要拦截HTTP和HTTPS协议的流量,通过拦截,Burp S ...

  9. EBS提交取消请求、请求集程序fnd_request

    目录 参考 提交请求 取消请求 提交请求集 参考 Extend Oracle ERP to Preview Report Output and enable Email - Simple Talk h ...

最新文章

  1. VMProtect SDK+ASProtect SDK保护
  2. 【POJ - 3026】Borg Maze(bfs预处理 + 最小生成树,建图)
  3. LeetCode 第 19 场双周赛(231 / 1120,前20.6%)
  4. MVC在添加控制器的时候发现没有添加的选项了?肿么办?
  5. 使用内存精简版caffe运行densenet
  6. Android:屏幕自适应
  7. 万年历c语言 输出单月,求帮忙差错,打印万年历,输入某年某月,打印该月日历...
  8. React-native项目中如何使用阿里字体库呢?
  9. IONIC Error“EPERM: operation not permitted, rename 'C:\Users\tad\.config\configstore\cordova-config”
  10. 计算机综合应用教材,系统测评计算机综合应用技能期末作业教材.doc
  11. 解决路由器登录页被维盟智能路由管理系统拦截
  12. ubuntu 操作系统的目录结构
  13. 2021计算机考研科目时间表,2021计算机考研科目408有哪些?
  14. 2021届美团秋招面试(接受录取意向书,还没谈薪资)
  15. QT在QML下实现多国语言翻译
  16. 中消协:多款邮箱、通讯、金融理财APP过度收集个人信息!
  17. Java并发编程知识大汇总
  18. 阿里大文娱深耕科幻片赛道,上线新片《芬奇》
  19. 【转录调控网络】典型的基因转录调控网络推导方法——微分方程方法
  20. 计算机网络 本 课程导学,课程导学 - 操作系统原理 - 浙江大学网络教育精品资源共享课...

热门文章

  1. MySql (二)入门语句和基本操作
  2. pwnable.tw startorw
  3. 《技术管理之巅》读书笔记
  4. AngularJS学习笔记之directive—scope选项与绑定策略
  5. MFC中 CArray(template)的应用
  6. 大数据之-Hadoop3.x_MapReduce_序列化概述---大数据之hadoop3.x工作笔记0094
  7. 基于Spring Security的认证授权_连接数据库认证_Spring Security OAuth2.0认证授权---springcloud工作笔记128
  8. security框架工作笔记002---CSRF跨站点请求伪造(Cross—Site Request Forgery)_理解和防御
  9. Android异常总结---ActivityManager: Warning: Activity not started,its current task has been brought to th
  10. OpenGL绘制旋转茶壶