burpsuite的使用(三)

时间:2022-08-05 07:10:13

send to repeater

burpsuite的使用(三)

手动提交,注入。

burpsuite的使用(三)

将post请求改成get请求

burpsuite的使用(三)

直接就可以看到页面

burpsuite的使用(三)

生成csrf POC代码

burpsuite的使用(三)

点击在浏览器中测试,copy

burpsuite的使用(三)

拿到浏览器里访问

burpsuite的使用(三)

或者拷贝出来

burpsuite的使用(三)

保存到文本中

burpsuite的使用(三)

双击,就能重定向到目标的网页了。

burpsuite的使用(三)

sequencer

分析程序中可预测的数据

session cookies,分析是否可以预判

burpsuite的使用(三)

开始分析

burpsuite的使用(三)

生成一个报告,结果是excelent,这个随机数的随机性非常好。

burpsuite的使用(三)

编解码

智能解码

burpsuite的使用(三)

comparer

send to comparer