Burp Post、Get数据包转为上传multipart/form-data格式数据包

Burp Post、Get数据包转为上传multipart/form-data格式数据包

 

 方法一：

新建一个网页进行上传，代码代码如下：

"post"  enctype= "multipart/form-data" >
"text"  name= "id" >
"submit" >





$con  = mysql_connect( "localhost" , "root" , "root" );
if  (! $con )
  {
  die ( 'Could not connect: '  . mysql_error());
  }

mysql_select_db( "test" ,  $con );
if  (isset( $_POST [ 'id' ])) {
$id  =  $_REQUEST [ 'id' ];
$query   =  "SELECT * FROM admin WHERE id = $id " ;
$result  = mysql_query( $query );
while ( $row  = mysql_fetch_array( $result ))
 {
  echo  $row [ '0' ] .  " "  .  $row [ '1' ];
  echo  "" ;
  }
echo  "" ;
echo  $query ;

mysql_close( $con );
}

?>

　

方法2：

Burp Post、Get数据包转为上传multipart/form-data格式数据包工具：http://nnz.nz/multipart.php

关于我：一个网络安全爱好者，致力于分享原创高质量干货，欢迎关注我的个人微信公众号：Bypass--，浏览更多精彩文章。

 

 

 

burp suite对请求包进行参数化并遍历测试数据

听语音

• 原创
• |
• 浏览：1805
• |
• 更新：2016-01-22 10:06
• |
• 标签：IT 

• 1
• 2
• 3
• 4
• 5
• 6

分步阅读

现在对网页中的安全是越来越重要的，但是在对进行使用的burp suite中进行对安全的测试过程中，那么在使用的可以对获取到的数据包可以对其进行参数化的，那么在进行对抓取数据包进行对参数化。

工具/原料

 

• burp suite

方法/步骤

 

1.  

   在当前的已经抓取到的数据包中，需要进行选中的需要参数的数据，例如当前的选中的密码，然后进行点击“add”的选项。

   
2.  

   可以看到的是当前中的需要参数的化的已经被选中的了，而且的显示为红色。

   
3.  

   然后进行选择菜单中的intruder的 中的payloads的菜单。

   
4.  

   进入到了payloads的选项中之后，在add中窗口中进行输入添加的参数化的内容，显示的参数化内容会添加到左边的窗口中。

   
5.  

   然后点击菜单中的intruder的选项。

   
6.  

   然后弹出的下拉的菜单中进行选择为start attack的选项。

   
   END

 

经验内容仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相